Podatność klasy authentication bypass w punktach dostępowych Sophos AP6 Series pozwala zdalnym atakującym na uzyskanie uprawnień administracyjnych bez konieczności podawania jakichkolwiek danych uwierzytelniających. Ze względu na sieciowy charakter podatności i brak wymagań wstępnych, stanowi ona krytyczne zagrożenie dla infrastruktury bezprzewodowej.
▸ Pokaż oryginał (EN)
An authentication bypass vulnerability allows remote attackers to gain administrative privileges on Sophos AP6 Series Wireless Access Points older than firmware version 1.7.2563 (MR7).
Luka sklasyfikowana jako CWE-620 (Unverified Password Change) pozwala atakującemu na ominięcie mechanizmów weryfikacji tożsamości wbudowanych w oprogramowanie urządzenia. Atakujący działający zdalnie, bez uwierzytelnienia i bez interakcji po stronie użytkownika, może uzyskać pełne uprawnienia administracyjne na urządzeniu. Wektor ataku sieciowy (AV:N) przy braku wymagań dotyczących złożoności ataku (AC:L) i uprawnień (PR:N) oznacza, że exploit jest trivialny do przeprowadzenia z dowolnego miejsca w sieci.
Atakujący uzyskuje pełną kontrolę administracyjną nad punktem dostępowym, co umożliwia mu modyfikację konfiguracji sieci bezprzewodowej, przechwytywanie ruchu sieciowego, tworzenie backdoorów oraz potencjalne wykorzystanie urządzenia jako punktu wyjścia do dalszego lateral movement w sieci.
Należy jak najszybciej zaktualizować firmware urządzeń Sophos AP6 Series do wersji 1.7.2563 (MR7) lub nowszej. Szczegółowe instrukcje dostępne są w oficjalnym komunikacie bezpieczeństwa producenta: https://www.sophos.com/en-us/security-advisories/sophos-sa-20250909-ap6
Sophos AP6 Series Wireless Access Points z firmware starszym niż wersja 1.7.2563 (MR7)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H