CRITICAL🇬🇧 English

CVE-2023-50919

GL.iNet — Authentication Bypass w NGINX przez dopasowanie wzorców Lua

CVSS 9.8v3.1pub. 2024-01-12upd. 2025-06-03

Podatność w oprogramowaniu urządzeń GL.iNet umożliwia obejście mechanizmu uwierzytelniania w serwerze NGINX poprzez manipulację dopasowaniem wzorców w języku Lua. Błąd ma ocenę CVSS 9.8 (CRITICAL) i pozwala nieuwierzytelnionemu atakującemu na pełne przejęcie kontroli nad urządzeniem zdalnie przez sieć.

Pokaż oryginał (EN)

An issue was discovered on GL.iNet devices before version 4.5.0. There is an NGINX authentication bypass via Lua string pattern matching. This affects A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7, and B1300 4.3.7.

🤖 Analiza AI
Jak działa

Mechanizm uwierzytelniania oparty na NGINX wykorzystuje wzorce Lua (Lua string pattern matching) do weryfikacji żądań. Błędna implementacja tych wzorców umożliwia spreparowanie żądania HTTP w taki sposób, że kontrola dostępu zostaje pominięta — atakujący uzyskuje dostęp do chronionych zasobów bez podania prawidłowych poświadczeń. Podatność jest zdalnie eksploitowalna bez konieczności uwierzytelnienia, interakcji użytkownika ani szczególnych uprawnień. Według opublikowanego exploita umożliwia to również zdalne wykonanie poleceń (RCE) na urządzeniu.

Skutki

Atakujący może uzyskać pełny nieautoryzowany dostęp do interfejsu zarządzania urządzeniem, co skutkuje możliwością odczytu konfiguracji, modyfikacji ustawień sieciowych oraz zdalnego wykonania dowolnych poleceń systemu operacyjnego (RCE).

Mitygacja

Należy zaktualizować oprogramowanie urządzeń GL.iNet do wersji 4.5.0 lub nowszej. Producent opublikował szczegóły poprawki w repozytorium: https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/Authentication-bypass.md. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych adresów IP oraz odizolowanie urządzeń od sieci publicznej.

Kogo dotyczy

Urządzenia GL.iNet z oprogramowaniem przed wersją 4.5.0: A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7, B1300 4.3.7

Uwagi

Publicznie dostępny exploit umożliwiający RCE bez uwierzytelnienia został opublikowany w serwisie Packet Storm Security (packetstormsecurity.com/files/176708/GL.iNet-Unauthenticated-Remote-Command-Execution.html), co istotnie zwiększa ryzyko praktycznego wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gl Inet Gl A1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl A1300 Firmware

    OS
    Gl-Inet
    4.3.74.4.6
  • Gl Inet Gl Ar300m

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Ar300m Firmware

    OS
    Gl-Inet
    4.3.74.4.6
  • Gl Inet Gl Ar750

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Ar750 Firmware

    OS
    Gl-Inet
    4.3.74.4.6
  • Gl Inet Gl Ar750s

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Ar750s Firmware

    OS
    Gl-Inet
    4.3.74.4.6
  • Gl Inet Gl Ax1800

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Ax1800 Firmware

    OS
    Gl-Inet
    4.3.74.4.6
  • Gl Inet Gl Axt1800

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Axt1800 Firmware

    OS
    Gl-Inet
    4.3.74.4.6
  • Gl Inet Gl B1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl B1300 Firmware

    OS
    Gl-Inet
    4.3.74.4.6
  • Gl Inet Gl Mt1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Mt1300 Firmware

    OS
    Gl-Inet
    4.3.74.4.6
  • Gl Inet Gl Mt2500

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Mt2500 Firmware

    OS
    Gl-Inet
    4.3.74.4.6
  • Gl Inet Gl Mt3000

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Mt3000 Firmware

    OS
    Gl-Inet
    4.3.74.4.6
  • Gl Inet Gl Mt300n V2

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Mt300n V2 Firmware

    OS
    Gl-Inet
    4.3.74.4.6
  • Gl Inet Gl Mt6000

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Mt6000 Firmware

    OS
    Gl-Inet
    4.3.74.4.6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2023-50921CRITICAL9.8PL ✓ten sam produkt

GL.iNet: privilege escalation przez interfejs add_user do uprawnień root

CVE-2023-46456CRITICAL9.8PL ✓ten sam produkt

GL.iNET GL-AR300M: command injection przez upload pliku konfiguracji OpenVPN

CVE-2023-46454CRITICAL9.8PL ✓ten sam produkt

Command injection w routerach GL.iNET GL-AR300M przez nazwę pakietu

CVE-2023-47463CRITICAL9.8PL ✓ten sam produkt

RCE w GL.iNet AX1800 przez błędne uprawnienia funkcji uwierzytelniania

CVE-2023-47462CRITICAL9.8PL ✓ten sam produkt

Nieprawidłowe uprawnienia w GL.iNet AX1800 umożliwiające zdalne wykonanie kodu