近期，Advantech工业级无线接入点设备被曝光存在近二十个安全漏洞，部分漏洞可被恶意利用以绕过身份验证并执行高权限代码。

网络安全公司Nozomi Networks在周三发布的分析报告中警告称：“这些漏洞带来了严重的安全风险，它们允许未经身份验证的远程代码以根权限执行，全面威胁到受影响设备的保密性、完整性和可用性。”

在负责任的披露流程之后，这些安全漏洞已在以下固件版本中得到修复：

- 1.6.5版本，适用于EKI-6333AC-2G和EKI-6333AC-2GD型号；
- 1.2.2版本，适用于EKI-6333AC-1GPO型号。

在这些被识别的漏洞中，有六个被标记为关键漏洞，它们使得攻击者能够通过植入后门获得对内部资源的持续访问，触发拒绝服务（DoS）攻击，甚至将受感染的端点转变为Linux工作站，以实现网络内的横向移动和进一步渗透。

在这六个关键漏洞中，有五个（CVE-2024-50370至CVE-2024-50374，CVSS评分为9.8）与操作系统命令中特殊元素的不当处理有关，而CVE-2024-50375（CVSS评分为9.8）则涉及关键功能缺乏身份验证的问题。

特别值得关注的是CVE-2024-50376（CVSS评分为7.3），这是一个跨站脚本（XSS）漏洞，它可以与CVE-2024-50359（CVSS评分为7.2）相结合，后者是一个需要身份验证的操作系统命令注入漏洞，使得攻击者能够通过无线方式执行任意代码。

为了成功实施这种攻击，外部恶意用户需要靠近Advantech的接入点并广播恶意信号。

当管理员访问Web应用程序中的“Wi-Fi分析器”部分时，攻击就会被触发，导致页面自动嵌入攻击者广播的信标帧信息，而未进行任何消毒检查。

Nozomi Networks指出：“攻击者可以通过其恶意接入点广播SSID（即Wi-Fi网络名称）。”因此，攻击者可以在其恶意接入点的SSID中嵌入JavaScript有效载荷，利用CVE-2024-50376触发Web应用程序内的XSS漏洞。

这将导致在受害者的Web浏览器上下文中执行任意JavaScript代码，进而可以与CVE-2024-50359结合，实现具有根权限的操作系统级别的命令注入。这种攻击可能以反向shell的形式出现，为攻击者提供持久的远程访问权限。

该公司进一步解释道：“这将使攻击者能够远程控制受损设备，执行命令，并进一步渗透网络，提取数据或部署额外的恶意脚本。”

参考来源：https://thehackernews.com/2024/11/over-two-dozen-flaws-identified-in.html