خانه » CVE-2025-5196
هشدار‌های سایبری

CVE-2025-5196

Wing FTP Server Lua Admin Console Unnecessary Privileges

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 30 بازدید
هشدار سایبری CVE-2025-5196
  • شناسه CVE-2025-5196 :CVE
  • CWE-250 :CWE
  • yes :Advisory
  • منتشر شده: می 26, 2025
  • به روز شده: می 26, 2025
  • امتیاز: 6.6
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: Wing
  • محصول: FTP Server
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری  در Wing FTP Server تا نسخه 7.4.3 شناسایی شده است که به مهاجم اجازه می‌دهد از طریق کنسول مدیریتی Lua اقدام به اجرای دستورات با سطح دسترسی فراتر از نیاز را کند. این آسیب‌پذیری از راه دور و تنها در صورت دسترسی به حساب مدیریتی قابل بهره‌برداری است.

توضیحات

در نسخه‌های آسیب‌پذیر Wing FTP Server، بخشی از کنسول مدیریتی  Lua (Lua Admin Console) به‌گونه‌ای پیاده‌سازی شده است که امکان اجرای کد با سطح دسترسی فراتر از نیاز را فراهم می‌کند. این آسیب‌پذیری فقط توسط کاربران مدیر (admin) قابل بهره‌برداری بوده و نیازمند شرایط خاصی است، اما در صورت موفقیت، اجرای دستورات سیستم‌عامل ممکن می‌شود. این مسئله در نسخه 7.4.4 برطرف شده است. با وجودی که شرکت سازنده این مورد را یک ضعف امنیتی نمی‌داند، اما استفاده از حسابی غیر از SYSTEM/Root پیشنهاد شده است.

CVSS

Score Severity Version Vector String
7.5 HIGH 4.0 CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
6.6 MEDIUM 3.1 CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
6.6 MEDIUM 3.0 CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
6.8 2.0 AV:N/AC:H/Au:M/C:C/I:C/A:C

لیست محصولات آسیب پذیر

Versions Product
affected at 7.4.0 FTP Server
affected at 7.4.1 FTP Server
affected at 7.4.2 FTP Server
affected at 7.4.3 FTP Server

لیست محصولات بروز شده

Versions Product
7.4.4 FTP Server

نتیجه گیری

به adminها توصیه می‌شود سیستم Wing FTP را با دسترسی محدود اجرا کرده و نرم‌افزار را به نسخه 7.4.4 یا بالاتر به‌روزرسانی کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5196
  2. https://www.cvedetails.com/cve/CVE-2025-5196/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5196
  4. https://vuldb.com/?submit.584253
  5. https://vuldb.com/?id.310279
  6. https://github.com/Nouvexr/Wing-FTP-Server-7.4.4-RCE-Authenticated/blob/main/poc.txt
  7. https://www.wftpserver.com/serverhistory.htm
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5196
  9. https://cwe.mitre.org/data/definitions/250.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7790

CVE-2025-47158

CVE-2025-47995

CVE-2025-49747

CVE-2025-49746

CVE-2025-53762

CVE-2025-7792

CVE-2025-7793

CVE-2025-7794

CVE-2025-7795

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.