Urządzenie Netgear R6850 z oprogramowaniem w wersji 1.1.0.88 zawiera podatność typu command injection w parametrze c4-IPAddr. Podatność otrzymała ocenę CVSS 9.8 (CRITICAL), co oznacza możliwość jej zdalnego wykorzystania bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Netgear R6850 1.1.0.88 was discovered to contain a command injection vulnerability via the c4-IPAddr parameter.
Atakujący może wstrzyknąć złośliwe polecenia systemowe poprzez parametr c4-IPAddr, który nie jest odpowiednio walidowany ani filtrowany przez oprogramowanie urządzenia. Na podstawie nazwy parametru oraz referencji wskazujących na funkcję ping_test, podatność prawdopodobnie dotyczy funkcjonalności diagnostycznej routera. Spreparowane żądanie sieciowe zawierające payload command injection może zostać wykonane z uprawnieniami procesu obsługującego dany parametr.
Atakujący zdalny, nieuwierzytelniony może wykonać dowolne polecenia systemowe na urządzeniu, co prowadzi do pełnego przejęcia kontroli nad routerem, w tym naruszenia poufności, integralności i dostępności danych oraz sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.netgear.com/about/security/). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie z zaufanych hostów oraz wyłączenie dostępu zdalnego do panelu zarządzania.
Netgear R6850 z firmware w wersji 1.1.0.88
Szczegółowy opis techniczny podatności, w tym proof-of-concept, został opublikowany publicznie w repozytorium GitHub (funny-mud-peee/IoT-vuls), co zwiększa ryzyko wykorzystania.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetgear R6850
HWNetgearwszystkie wersjeNetgear R6850 Firmware
OSNetgear1.1.0.88
Powiązane podatności
Certain NETGEAR devices are affected by authentication bypass. This affects AC2400 before 1.1.0.84, AC2600 bef...
Certain NETGEAR devices are affected by lack of access control at the function level. This affects D6220 befor...
Certain NETGEAR devices are affected by a buffer overflow by an authenticated user. This affects R6700v3 befor...
Certain NETGEAR devices are affected by a buffer overflow by an unauthenticated attacker. This affects AC2100 ...
An information leak in currentsetting.htm of Netgear R6850 v1.1.0.88 allows attackers to obtain sensitive info...