Routery GL.iNET GL-AR300M z firmware w wersji 3.216 są podatne na wstrzykiwanie dowolnych poleceń systemowych (command injection) za pośrednictwem funkcji przesyłania pliku klienta OpenVPN. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika i może być wykorzystana zdalnie przez sieć.
▸ Pokaż oryginał (EN)
In GL.iNET GL-AR300M routers with firmware 3.216 it is possible to inject arbitrary shell commands through the OpenVPN client file upload functionality.
Atakujący przesyła specjalnie spreparowany plik konfiguracyjny OpenVPN poprzez interfejs funkcji upload w routerze. Dane zawarte w pliku nie są odpowiednio walidowane ani filtrowane przed przekazaniem do interpretera poleceń systemowych. W rezultacie osadzone w pliku złośliwe polecenia są wykonywane bezpośrednio przez system operacyjny urządzenia z uprawnieniami procesu obsługującego tę funkcjonalność.
Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie dowolnych poleceń systemowych, co prowadzi do naruszenia poufności, integralności i dostępności routera oraz potencjalnie całej sieci za nim stojącej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się sprawdzenie dostępności nowszej wersji firmware na stronie producenta (gl-inet.com) i niezwłoczne jej wdrożenie. Do czasu aktualizacji należy rozważyć wyłączenie funkcji przesyłania pliku konfiguracyjnego OpenVPN lub ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych hostów.
Routery GL.iNET GL-AR300M z zainstalowanym firmware w wersji 3.216.
Szczegółowy opis podatności wraz z analizą techniczną został opublikowany przez badacza na stronie cyberaz0r.info w listopadzie 2023 roku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGl Inet Gl Ar300m
HWGl-Inetwszystkie wersjeGl Inet Gl Ar300m Firmware
OSGl-Inet3.216
Powiązane podatności
GL.iNet — Authentication Bypass w NGINX przez dopasowanie wzorców Lua
GL.iNet: privilege escalation przez interfejs add_user do uprawnień root
Command injection w routerach GL.iNET GL-AR300M przez nazwę pakietu
An issue was discovered on GL.iNet devices before 3.216. The function guci2_get() found in libglutil.so has a ...
An issue was discovered on GL.iNet devices before 3.216. Through the software installation feature, it is poss...