Podatność typu command injection w oprogramowaniu routerów FutureNet serii NXR, VXR i WXR firmy Century Systems umożliwia uwierzytelnionemu użytkownikowi administracyjnemu wykonanie dowolnych poleceń systemu operacyjnego. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia dla poufności, integralności i dostępności urządzenia.
▸ Pokaż oryginał (EN)
FutureNet NXR series, VXR series and WXR series provided by Century Systems Co., Ltd. allow an administrative user to execute an arbitrary OS command, obtain and/or alter sensitive information, and cause a denial-of-service (DoS) condition.
Podatność (CWE-78) polega na braku odpowiedniej walidacji lub neutralizacji danych wejściowych przekazywanych do wywołań systemowych w interfejsie administracyjnym urządzenia. Zalogowany użytkownik z uprawnieniami administracyjnymi może skonstruować odpowiednio spreparowane dane wejściowe, które zostaną zinterpretowane jako polecenia systemu operacyjnego i wykonane w kontekście urządzenia. Wektor sieciowy (AV:N) oznacza, że atak może być przeprowadzony zdalnie przez sieć.
Atakujący może wykonać dowolne polecenia OS na urządzeniu, uzyskać lub zmodyfikować wrażliwe informacje konfiguracyjne, a także doprowadzić do stanu odmowy usługi (DoS), powodując niedostępność urządzenia sieciowego.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.centurysys.co.jp/backnumber/nxr_common/20240716-01.html oraz https://www.centurysys.co.jp/backnumber/nxr_common/20240716-03.html). Dodatkowo zaleca się ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych adresów IP oraz unikanie wystawiania panelu administracyjnego bezpośrednio na internet.
Urządzenia FutureNet NXR-1300, NXR-155/C, NXR-610X, NXR-G050, NXR-G060 oraz inne urządzenia serii NXR, VXR i WXR firmy Century Systems Co., Ltd. — dokładne wersje firmware wskazane w referencjach producenta.
Podatność dotyczy wyłącznie użytkownika z uprawnieniami administracyjnymi (mimo wektora CVSS PR:N, opis EN wskazuje na wymóg posiadania konta administratora). Informacja o podatności została opublikowana w japońskiej bazie JVN (JVNVU96424864). Poprawki zostały udostępnione przez producenta w dniu 16 lipca 2024 r.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCenturysys Futurenet Nxr 1200
HWCenturysyswszystkie wersjeCenturysys Futurenet Nxr 1200 Firmware
OSCenturysyswszystkie wersjeCenturysys Futurenet Nxr 120\/c
HWCenturysyswszystkie wersjeCenturysys Futurenet Nxr 120\/c Firmware
OSCenturysyswszystkie wersjeCenturysys Futurenet Nxr 125\/cx Firmware
OSCenturysyswszystkie wersjeCenturysys Futurenet Nxr 1300 Firmware
OSCenturysys< 7.4.10Centurysys Futurenet Nxr 130\/c
HWCenturysyswszystkie wersjeCenturysys Futurenet Nxr 130\/c Firmware
OSCenturysyswszystkie wersjeCenturysys Futurenet Nxr 155\/c Firmware
OSCenturysyswszystkie wersjeCenturysys Futurenet Nxr 160\/lw
HWCenturysyswszystkie wersjeCenturysys Futurenet Nxr 160\/lw Firmware
OSCenturysys< 21.8.4Centurysys Futurenet Nxr 230\/c
HWCenturysyswszystkie wersjeCenturysys Futurenet Nxr 230\/c Firmware
OSCenturysys< 5.30.13Centurysys Futurenet Nxr 350\/c
HWCenturysyswszystkie wersjeCenturysys Futurenet Nxr 350\/c Firmware
OSCenturysys< 5.30.9cCenturysys Futurenet Nxr 530
HWCenturysyswszystkie wersjeCenturysys Futurenet Nxr 530 Firmware
OSCenturysys< 21.11.14Centurysys Futurenet Nxr 610x Firmware
OSCenturysys< 21.14.11cCenturysys Futurenet Nxr 650 Firmware
OSCenturysys< 21.16.2Centurysys Futurenet Nxr G050 Firmware
OSCenturysys< 21.12.10Centurysys Futurenet Nxr G060 Firmware
OSCenturysys< 21.15.6Centurysys Futurenet Nxr G100 Firmware
OSCenturysys< 6.23.11Centurysys Futurenet Nxr G110 Firmware
OSCenturysys< 21.7.32Centurysys Futurenet Nxr G120 Firmware
OSCenturysys< 21.15.2cCenturysys Futurenet Nxr G180\/l Ca
HWCenturysyswszystkie wersjeCenturysys Futurenet Nxr G180\/l Ca Firmware
OSCenturysys< 21.7.28cCenturysys Futurenet Nxr G200 Firmware
OSCenturysys< 9.12.16Centurysys Futurenet Vxr X64
OSCenturysys< 21.7.32Centurysys Futurenet Vxr X86
OSCenturysys< 10.1.5Centurysys Futurenet Wxr 250
HWCenturysyswszystkie wersje
Powiązane podatności
Auth Bypass w FutureNet NXR/VXR/WXR — nieograniczony dostęp do usługi Telnet
FutureNet NXR series, VXR series and WXR series provided by Century Systems Co., Ltd. contain an active debug ...
Cross-site request forgery (CSRF) vulnerability in multiple Century Systems routers including XR-410 before 1....