W routerze Motorola MR2600 wykryto podatność typu command injection w parametrze 'SaveStaticRouteIPv6Params', umożliwiającą zdalne wykonanie poleceń systemowych. Szczególnie niebezpieczna jest możliwość ominięcia wymaganego uwierzytelnienia, co znacząco obniża próg dla atakującego.
▸ Pokaż oryginał (EN)
A command injection vulnerability exists in the 'SaveStaticRouteIPv6Params' parameter of the Motorola MR2600. A remote attacker can exploit this vulnerability to achieve command execution. Authentication is required, however can be bypassed.
Podatność polega na niewystarczającym filtrowaniu danych wejściowych przekazywanych do parametru 'SaveStaticRouteIPv6Params', co pozwala na wstrzyknięcie i wykonanie dowolnych poleceń systemowych. Atakujący działający z segmentu sieci lokalnej (wektor AV:A) może spreparować odpowiednie żądanie zawierające złośliwy payload. Mimo że dostęp wymaga uwierzytelnienia, mechanizm autoryzacji może zostać ominięty, co praktycznie eliminuje tę barierę ochronną.
Skuteczne wykorzystanie podatności daje atakującemu pełną kontrolę nad urządzeniem — możliwość wykonania dowolnych poleceń systemowych, co może prowadzić do naruszenia poufności, integralności i dostępności systemu oraz całej sieci za nim stojącej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz izolację routera od niezaufanych segmentów sieci.
Motorola MR2600 (firmware) — wersje wskazane w referencjach producenta
Szczegółowy opis techniczny podatności opublikowany został przez Exodus Intelligence w dniu 25 stycznia 2024 r. pod adresem blog.exodusintel.com.
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HMotorola Mr2600
HWMotorolawszystkie wersjeMotorola Mr2600 Firmware
OSMotorolawszystkie wersje
Powiązane podatności
Command injection w parametrze SaveSysLogParams routera Motorola MR2600
Command injection w parametrze SaveStaticRouteIPv4Params routera Motorola MR2600
Authentication bypass w routerze Motorola MR2600 — dostęp do chronionych zasobów
Motorola MR2600 – dowolny upload firmware umożliwiający RCE
An improper input sanitization vulnerability in the Motorola MR2600 router could allow a local user with eleva...