Routery GL.iNET GL-AR300M z oprogramowaniem w wersji 4.3.7 są podatne na wstrzyknięcie dowolnych poleceń powłoki (command injection) poprzez spreparowaną nazwę pakietu w funkcji informacji o pakietach. Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia i może być wykorzystana zdalnie.
▸ Pokaż oryginał (EN)
In GL.iNET GL-AR300M routers with firmware v4.3.7, it is possible to inject arbitrary shell commands through a crafted package name in the package information functionality.
Atakujący wysyła żądanie sieciowe do funkcji zarządzania pakietami na urządzeniu, podając spreparowaną nazwę pakietu zawierającą złośliwe polecenia powłoki (shell). Dane wejściowe nie są odpowiednio walidowane ani sanityzowane przed przekazaniem do interpretera poleceń systemu operacyjnego. W efekcie dostarczone przez atakującego polecenia są wykonywane bezpośrednio w kontekście systemu operacyjnego routera.
Atakujący może wykonać dowolne polecenia systemowe na routerze bez uwierzytelnienia, co może prowadzić do pełnego przejęcia kontroli nad urządzeniem, kradzieży danych konfiguracyjnych, modyfikacji ustawień sieci lub wykorzystania routera jako punktu wejścia do infrastruktury sieciowej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do interfejsu administracyjnego routera wyłącznie do zaufanych adresów IP oraz monitorowanie ruchu sieciowego pod kątem nieautoryzowanych żądań.
Routery GL.iNET GL-AR300M z oprogramowaniem (firmware) w wersji 4.3.7
Szczegółowy opis podatności wraz z analizą techniczną dostępny jest pod adresem: https://cyberaz0r.info/2023/11/glinet-multiple-vulnerabilities/ — podatność jest częścią zbioru wielu luk odnalezionych w urządzeniach GL.iNET.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGl Inet Gl Ar300m
HWGl-Inetwszystkie wersjeGl Inet Gl Ar300m Firmware
OSGl-Inet4.3.7
Powiązane podatności
GL.iNet — Authentication Bypass w NGINX przez dopasowanie wzorców Lua
GL.iNet: privilege escalation przez interfejs add_user do uprawnień root
GL.iNET GL-AR300M: command injection przez upload pliku konfiguracji OpenVPN
An issue was discovered on GL.iNet devices before 3.216. The function guci2_get() found in libglutil.so has a ...
An issue was discovered on GL.iNet devices before 3.216. Through the software installation feature, it is poss...