CRITICAL🇬🇧 English

CVE-2024-39226

GL-iNet: command injection przez API s2s w oprogramowaniu routerów

CVSS 9.8v3.1pub. 2024-08-06upd. 2024-11-12

Podatność w routerach GL-iNet umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych poprzez API s2s. Ze względu na brak wymagań dotyczących uwierzytelnienia i pełną triadę CIA w ocenie CVSS 9.8, zagrożenie jest krytyczne.

Pokaż oryginał (EN)

GL-iNet products AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/X300B v4.5.16, XE300 v4.3.16, E750 v4.3.12, AP1300/S1300 v4.3.13, and XE3000/X3000 v4.4 were discovered to contain a vulnerability can be exploited to manipulate routers by passing malicious shell commands through the s2s API.

🤖 Analiza AI
Jak działa

Atakujący może przekazać złośliwe polecenia powłoki (shell) za pośrednictwem interfejsu API s2s urządzenia. Podatność jest sklasyfikowana jako command injection (CWE-77) oraz path traversal (CWE-22), co oznacza, że dane wejściowe dostarczane przez użytkownika nie są odpowiednio walidowane ani filtrowane przed przekazaniem ich do interpretera poleceń systemowych. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika i może być przeprowadzony zdalnie przez sieć.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym odczytać poufne dane konfiguracyjne, zmodyfikować ustawienia routera oraz zakłócić jego dostępność. Możliwe jest również wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie oficjalnego repozytorium GL-iNet pod adresem wskazanym w referencjach oraz jak najszybszą aktualizację firmware do wersji eliminującej podatność. Do czasu aktualizacji należy rozważyć ograniczenie dostępu sieciowego do interfejsu API s2s na poziomie firewall.

Kogo dotyczy

GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 firmware v4.3.11; MT3000/MT2500/AXT1800/AX1800/A1300/X300B firmware v4.5.16; XE300 firmware v4.3.16; E750 firmware v4.3.12; AP1300/S1300 firmware v4.3.13; XE3000/X3000 firmware v4.4

Uwagi

Producent opublikował szczegóły podatności we własnym repozytorium CVE-issues na GitHub (gl-inet/CVE-issues), co wskazuje na samodzielne ujawnienie problemu przez GL-iNet.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gl Inet A1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet A1300 Firmware

    OS
    Gl-Inet
    4.5.16
  • Gl Inet Ap1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ap1300 Firmware

    OS
    Gl-Inet
    3.217
  • Gl Inet Ar300m

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ar300m16

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ar300m16 Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet Ar300m Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet Ar750

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ar750 Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet Ar750s

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ar750s Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet Ax1800

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ax1800 Firmware

    OS
    Gl-Inet
    4.5.16
  • Gl Inet Axt1800

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Axt1800 Firmware

    OS
    Gl-Inet
    4.5.16
  • Gl Inet B1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet B1300 Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet B2200

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet B2200 Firmware

    OS
    Gl-Inet
    3.216
  • Gl Inet E750

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet E750 Firmware

    OS
    Gl-Inet
    4.3.12
  • Gl Inet Mt1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Mt1300 Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet Mt2500

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Mt2500 Firmware

    OS
    Gl-Inet
    4.5.16
  • Gl Inet Mt3000

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Mt3000 Firmware

    OS
    Gl-Inet
    4.5.16
  • Gl Inet Mt300n V2

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Mt300n V2 Firmware

    OS
    Gl-Inet
    4.3.11
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-26793CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 via set_config

CVE-2026-26795CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 via parametr module

CVE-2026-26791CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 — wykonanie dowolnych poleceń

CVE-2026-26792CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 — funkcja set_upgrade

CVE-2024-39225CRITICAL9.8PL ✓ten sam produkt

RCE w firmware GL-iNet — obejście mechanizmu logowania

CVE-2024-39226 — GL-iNet: command injection przez API s2s w oprogramowaniu routerów — CRITICAL 9.8 | CVEbaza.pl