跳到主要內容區

TANet花蓮區域網路中心


中心簡介     教育訓練     網路架構圖     東華大學

【漏洞預警】普萊德科技交換器設備存在多個高風險漏洞

最後更新日期 : 2024-10-07
事故類型 ANA-漏洞預警 發現時間 2024-10-03 14:49:46
影響等級    
[主旨說明:]【漏洞預警】普萊德科技交換器設備存在多個高風險漏洞
[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202410-00000001

【普萊德科技交換器設備 - Remote privilege escalation using hard-coded credentials】 (CVE-2024-8448,CVSS 3.x:8.8) 普萊德科技部分交換器型號之特定命令列介面存在hard-coded帳號通行碼,已取得一般權限之遠端攻擊者以該組帳密登入後可取得Linux root shell. 

【普萊德科技交換器設備 - Missing Authentication for multiple HTTP routes】 (CVE-2024-8456,CVSS 3.x:9.8) 普萊德科技部分交換器型號之韌體上傳與下載功能缺乏適當的存取控制,允許未經身分鑑別的遠程攻擊者下載與上傳韌體、系統組態設定,最終獲得設備的完全控制權。 

【普萊德科技交換器設備 - Cross-site Request Forgery】 (CVE-2024-8458,CVSS 3.x:8.8) 普萊德科技部分交換器型號之網頁應用程式存在Cross-Site Request Forgery(CSRF)漏洞,未經身分鑑別之遠端攻擊者誘騙使用者瀏覽惡意網站後,可假冒該使用者身分進行操作,例如新增帳號。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]
● GS-4210-24PL4C hardware 2.0
● GS-4210-24P2S hardware 3.0
[建議措施:]
1. 更新 GS-4210-24PL4C hardware 2.0 之韌體至 2.305b240719(含)以後版本 
2. 更新 GS-4210-24P2S hardware 3.0 之韌體至 3.305b240802(含)以後版本
[參考資料:]
1. 普萊德科技交換器設備 - Remote privilege escalation using hard-coded credentials:https://www.twcert.org.tw/tw/cp-132-8045-a2804-1.html
2. 普萊德科技交換器設備 - Missing Authentication for multiple HTTP routes:https://www.twcert.org.tw/tw/cp-132-8061-91872-1.html
3. 普萊德科技交換器設備 - Cross-site Request Forgery:https://www.twcert.org.tw/tw/cp-132-8065-579c1-1.html