CRITICAL🇬🇧 English

CVE-2023-50089

Command Injection w NETGEAR WNR2000v4 przez SOAP over HTTP

CVSS 9.8v3.1pub. 2023-12-15upd. 2024-11-21

W routerze NETGEAR WNR2000v4 z firmware 1.0.0.70 istnieje podatność typu command injection, umożliwiająca wykonanie dowolnych poleceń systemowych po uwierzytelnieniu przez SOAP over HTTP. Podatność otrzymała krytyczną ocenę CVSS 9.8, co wskazuje na poważne zagrożenie dla integralności, poufności i dostępności urządzenia.

Pokaż oryginał (EN)

A Command Injection vulnerability exists in NETGEAR WNR2000v4 version 1.0.0.70. When using HTTP for SOAP authentication, command execution occurs during the process after successful authentication.

🤖 Analiza AI
Jak działa

Podatność (CWE-77) polega na niewystarczającej walidacji danych wejściowych w procesie obsługi uwierzytelniania SOAP realizowanego przez protokół HTTP. Po poprawnym uwierzytelnieniu się przez interfejs SOAP, atakujący może wstrzyknąć złośliwe polecenia systemowe, które są wykonywane bezpośrednio przez system operacyjny urządzenia. Brak odpowiedniego oczyszczania danych na etapie przetwarzania żądań SOAP umożliwia osadzenie payload z dowolnymi poleceniami.

Skutki

Atakujący, który przeprowadzi atak, uzyskuje możliwość wykonania dowolnych poleceń na urządzeniu z potencjalnie wysokimi uprawnieniami, co może prowadzić do pełnego przejęcia kontroli nad routerem, ujawnienia poufnych danych konfiguracyjnych oraz zakłócenia dostępności sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.netgear.com/about/security/). Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego routera wyłącznie z zaufanych sieci lokalnych oraz wyłączenie zdalnego zarządzania urządzeniem.

Kogo dotyczy

NETGEAR WNR2000v4 z firmware w wersji 1.0.0.70

Uwagi

Szczegółowy opis techniczny podatności wraz z dowodem koncepcji (proof-of-concept) został opublikowany przez badacza NoneShell w repozytorium GitHub: https://github.com/NoneShell/Vulnerabilities/blob/main/NETGEAR/WNR2000v4-1.0.0.70-Authorized-Command-Injection.md

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netgear Wnr2000

    HW
    Netgear
    v4
  • Netgear Wnr2000 Firmware

    OS
    Netgear
    1.0.0.70
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2017-6862CRITICAL9.8⚠ KEVten sam produkt

NETGEAR WNR2000v3 devices before 1.1.2.14, WNR2000v4 devices before 1.0.0.66, and WNR2000v5 devices before 1.0...

CVE-2018-21153CRITICAL9.8ten sam produkt

Certain NETGEAR devices are affected by a buffer overflow by an unauthenticated attacker. This affects D7800 b...

CVE-2022-46423HIGH8.1ten sam produkt

An exploitable firmware modification vulnerability was discovered on the Netgear WNR2000v1 router. An attacker...

CVE-2018-21181HIGH7.2ten sam produkt

Certain NETGEAR devices are affected by a stack-based buffer overflow by an authenticated user. This affects D...

CVE-2016-11059HIGH7.5ten sam produkt

Certain NETGEAR devices are affected by password exposure. This affects AC1450 before 2017-01-06, C6300 before...