Podatność w routerach GL-iNet umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych poprzez API s2s. Ze względu na brak wymagań dotyczących uwierzytelnienia i pełną triadę CIA w ocenie CVSS 9.8, zagrożenie jest krytyczne.
▸ Pokaż oryginał (EN)
GL-iNet products AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/X300B v4.5.16, XE300 v4.3.16, E750 v4.3.12, AP1300/S1300 v4.3.13, and XE3000/X3000 v4.4 were discovered to contain a vulnerability can be exploited to manipulate routers by passing malicious shell commands through the s2s API.
Atakujący może przekazać złośliwe polecenia powłoki (shell) za pośrednictwem interfejsu API s2s urządzenia. Podatność jest sklasyfikowana jako command injection (CWE-77) oraz path traversal (CWE-22), co oznacza, że dane wejściowe dostarczane przez użytkownika nie są odpowiednio walidowane ani filtrowane przed przekazaniem ich do interpretera poleceń systemowych. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika i może być przeprowadzony zdalnie przez sieć.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym odczytać poufne dane konfiguracyjne, zmodyfikować ustawienia routera oraz zakłócić jego dostępność. Możliwe jest również wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie oficjalnego repozytorium GL-iNet pod adresem wskazanym w referencjach oraz jak najszybszą aktualizację firmware do wersji eliminującej podatność. Do czasu aktualizacji należy rozważyć ograniczenie dostępu sieciowego do interfejsu API s2s na poziomie firewall.
GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 firmware v4.3.11; MT3000/MT2500/AXT1800/AX1800/A1300/X300B firmware v4.5.16; XE300 firmware v4.3.16; E750 firmware v4.3.12; AP1300/S1300 firmware v4.3.13; XE3000/X3000 firmware v4.4
Producent opublikował szczegóły podatności we własnym repozytorium CVE-issues na GitHub (gl-inet/CVE-issues), co wskazuje na samodzielne ujawnienie problemu przez GL-iNet.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGl Inet A1300
HWGl-Inetwszystkie wersjeGl Inet A1300 Firmware
OSGl-Inet4.5.16Gl Inet Ap1300
HWGl-Inetwszystkie wersjeGl Inet Ap1300 Firmware
OSGl-Inet3.217Gl Inet Ar300m
HWGl-Inetwszystkie wersjeGl Inet Ar300m16
HWGl-Inetwszystkie wersjeGl Inet Ar300m16 Firmware
OSGl-Inet4.3.11Gl Inet Ar300m Firmware
OSGl-Inet4.3.11Gl Inet Ar750
HWGl-Inetwszystkie wersjeGl Inet Ar750 Firmware
OSGl-Inet4.3.11Gl Inet Ar750s
HWGl-Inetwszystkie wersjeGl Inet Ar750s Firmware
OSGl-Inet4.3.11Gl Inet Ax1800
HWGl-Inetwszystkie wersjeGl Inet Ax1800 Firmware
OSGl-Inet4.5.16Gl Inet Axt1800
HWGl-Inetwszystkie wersjeGl Inet Axt1800 Firmware
OSGl-Inet4.5.16Gl Inet B1300
HWGl-Inetwszystkie wersjeGl Inet B1300 Firmware
OSGl-Inet4.3.11Gl Inet B2200
HWGl-Inetwszystkie wersjeGl Inet B2200 Firmware
OSGl-Inet3.216Gl Inet E750
HWGl-Inetwszystkie wersjeGl Inet E750 Firmware
OSGl-Inet4.3.12Gl Inet Mt1300
HWGl-Inetwszystkie wersjeGl Inet Mt1300 Firmware
OSGl-Inet4.3.11Gl Inet Mt2500
HWGl-Inetwszystkie wersjeGl Inet Mt2500 Firmware
OSGl-Inet4.5.16Gl Inet Mt3000
HWGl-Inetwszystkie wersjeGl Inet Mt3000 Firmware
OSGl-Inet4.5.16Gl Inet Mt300n V2
HWGl-Inetwszystkie wersjeGl Inet Mt300n V2 Firmware
OSGl-Inet4.3.11
Powiązane podatności
Command injection w GL-iNet GL-AR300M16 via set_config
Command injection w GL-iNet GL-AR300M16 via parametr module
Command injection w GL-iNet GL-AR300M16 — wykonanie dowolnych poleceń
Command injection w GL-iNet GL-AR300M16 — funkcja set_upgrade
RCE w firmware GL-iNet — obejście mechanizmu logowania