Podatność na nieprawidłowe uprawnienia w firmware GL.iNet AX1800 (wersje 4.0.0 do 4.5.0) umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na urządzeniu. Wysoki wynik CVSS (9.8) oraz brak wymagań wstępnych po stronie atakującego czynią tę lukę wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
Insecure Permissions vulnerability in GL.iNet AX1800 version 4.0.0 before 4.5.0 allows a remote attacker to execute arbitrary code via a crafted script to the gl_nas_sys authentication function.
Błąd polega na nieprawidłowej weryfikacji uprawnień w funkcji uwierzytelniania gl_nas_sys. Atakujący może wysłać przez sieć specjalnie spreparowany skrypt do tej funkcji bez konieczności posiadania jakichkolwiek poświadczeń. Funkcja nie egzekwuje poprawnie wymaganych uprawnień, co pozwala na przekazanie i wykonanie złośliwego payload'u bezpośrednio na urządzeniu.
Atakujący uzyskuje możliwość wykonania dowolnego kodu na podatnym urządzeniu (RCE), co może prowadzić do pełnego przejęcia kontroli nad routerem, naruszenia poufności i integralności danych oraz zakłócenia jego działania.
Należy zaktualizować firmware GL.iNet AX1800 do wersji 4.5.0 lub nowszej. Patche oraz szczegóły dostępne są w referencjach producenta na GitHub.
GL.iNet AX1800 z firmware w wersji od 4.0.0 do poniżej 4.5.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGl Inet Gl Ax1800
HWGl-Inetwszystkie wersjeGl Inet Gl Ax1800 Firmware
OSGl-Inet4.0.0 – 4.5.0 (bez)
Powiązane podatności
GL.iNet — Authentication Bypass w NGINX przez dopasowanie wzorców Lua
GL.iNet: privilege escalation przez interfejs add_user do uprawnień root
Nieprawidłowe uprawnienia w GL.iNet AX1800 umożliwiające zdalne wykonanie kodu
An issue was discovered on GL.iNet devices before 3.216. The function guci2_get() found in libglutil.so has a ...
An issue was discovered on GL.iNet devices before 3.216. Through the software installation feature, it is poss...