Podatność w oprogramowaniu urządzeń GL.iNet (do wersji 4.5.0) umożliwia nieuwierzytelnionemu atakującemu uzyskanie uprawnień administratora (root) poprzez wywołanie interfejsu add_user w module systemowym. Ze względu na brak wymogu uwierzytelnienia i sieciowy wektor ataku stanowi krytyczne zagrożenie dla bezpieczeństwa urządzeń.
▸ Pokaż oryginał (EN)
An issue was discovered on GL.iNet devices through 4.5.0. Attackers can invoke the add_user interface in the system module to gain root privileges. This affects A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7, and B1300 4.3.7.
Atakujący może zdalnie wywołać interfejs add_user w module systemowym urządzenia bez żadnego uwierzytelnienia ani interakcji ze strony użytkownika. Mechanizm ten nieprawidłowo zarządza uprawnieniami (CWE-269), co pozwala na dodanie użytkownika z uprawnieniami root. W efekcie atakujący przejmuje pełną kontrolę nad systemem operacyjnym urządzenia.
Atakujący uzyskuje pełne uprawnienia root na urządzeniu, co umożliwia mu dowolną modyfikację konfiguracji, przechwytywanie ruchu sieciowego, instalację złośliwego oprogramowania oraz wykorzystanie urządzenia jako punktu wejścia do dalszej ekspansji w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły dotyczące poprawek opublikowano pod adresem: https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/Add_user_vulnerability.md. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu zarządzania urządzeniem wyłącznie do zaufanych sieci lokalnych oraz wyłączenie zdalnego dostępu do interfejsu administracyjnego.
GL.iNet A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7 oraz B1300 4.3.7
Podatność dotyczy szerokiej gamy urządzeń sieciowych GL.iNet (routery), co zwiększa potencjalny zasięg zagrożenia. Producent opublikował informację o podatności w swoim repozytorium GitHub.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGl Inet Gl A1300
HWGl-Inetwszystkie wersjeGl Inet Gl A1300 Firmware
OSGl-Inet4.4.6Gl Inet Gl Ar300m
HWGl-Inetwszystkie wersjeGl Inet Gl Ar300m Firmware
OSGl-Inet4.3.7Gl Inet Gl Ar750
HWGl-Inetwszystkie wersjeGl Inet Gl Ar750 Firmware
OSGl-Inet4.3.7Gl Inet Gl Ar750s
HWGl-Inetwszystkie wersjeGl Inet Gl Ar750s Firmware
OSGl-Inet4.3.7Gl Inet Gl Ax1800
HWGl-Inetwszystkie wersjeGl Inet Gl Ax1800 Firmware
OSGl-Inet4.4.6Gl Inet Gl Axt1800
HWGl-Inetwszystkie wersjeGl Inet Gl Axt1800 Firmware
OSGl-Inet4.4.6Gl Inet Gl B1300
HWGl-Inetwszystkie wersjeGl Inet Gl B1300 Firmware
OSGl-Inet4.3.7Gl Inet Gl Mt1300
HWGl-Inetwszystkie wersjeGl Inet Gl Mt1300 Firmware
OSGl-Inet4.3.7Gl Inet Gl Mt2500
HWGl-Inetwszystkie wersjeGl Inet Gl Mt2500 Firmware
OSGl-Inet4.4.6Gl Inet Gl Mt3000
HWGl-Inetwszystkie wersjeGl Inet Gl Mt3000 Firmware
OSGl-Inet4.4.6Gl Inet Gl Mt300n V2
HWGl-Inetwszystkie wersjeGl Inet Gl Mt300n V2 Firmware
OSGl-Inet4.3.7Gl Inet Gl Mt6000
HWGl-Inetwszystkie wersjeGl Inet Gl Mt6000 Firmware
OSGl-Inet4.5.0
Powiązane podatności
GL.iNet — Authentication Bypass w NGINX przez dopasowanie wzorców Lua
GL.iNET GL-AR300M: command injection przez upload pliku konfiguracji OpenVPN
Command injection w routerach GL.iNET GL-AR300M przez nazwę pakietu
RCE w GL.iNet AX1800 przez błędne uprawnienia funkcji uwierzytelniania
Nieprawidłowe uprawnienia w GL.iNet AX1800 umożliwiające zdalne wykonanie kodu