Podatność typu command injection w funkcji aktywacji DHCP urządzenia Weintek cMT-3072XH2 umożliwia zdalnemu atakującemu wykonanie dowolnych poleceń systemowych z uprawnieniami root. Brak wymagań dotyczących uwierzytelnienia i interakcji użytkownika czyni tę podatność szczególnie krytyczną.
▸ Pokaż oryginał (EN)
A command injection vulnerability in the DHCP activation feature of Weintek cMT-3072XH2 easyweb Web Version v2.1.53, OS v20231011 allows attackers to execute arbitrary commands with root privileges.
Podatność wynika z niewystarczającej walidacji danych wejściowych (CWE-20) w funkcji aktywacji DHCP interfejsu easyweb. Atakujący może przesłać specjalnie spreparowane dane wejściowe zawierające złośliwe polecenia systemowe, które są następnie przekazywane bezpośrednio do interpretera poleceń systemu operacyjnego (CWE-78). Ponieważ podatny komponent działa z uprawnieniami root, wstrzyknięte polecenia są wykonywane z najwyższym poziomem uprawnień w systemie. Atak jest możliwy zdalnie przez sieć bez konieczności uwierzytelnienia.
Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co umożliwia odczyt i modyfikację danych, instalację złośliwego oprogramowania, zakłócenie pracy urządzenia HMI oraz potencjalny lateral movement w sieci przemysłowej (OT/ICS).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu zastosowania aktualizacji zaleca się odizolowanie urządzenia od sieci publicznych, ograniczenie dostępu do interfejsu easyweb wyłącznie do zaufanych hostów za pomocą firewalla oraz monitorowanie ruchu sieciowego kierowanego do urządzenia.
Weintek cMT-3072XH2 z oprogramowaniem easyweb Web Version v2.1.53 oraz OS v20231011
Publiczny proof-of-concept (PoC) jest dostępny pod adresem wskazanym w referencjach (gist.github.com/AenganZ), co zwiększa ryzyko wykorzystania podatności mimo braku wpisu w CISA KEV.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWeintek Cmt 3072xh2
HWWeintekwszystkie wersjeWeintek Cmt 3072xh2 Firmware
OSWeintek20231011Weintek Easyweb
APPWeintek2.1.53
Powiązane podatności
Wykonanie dowolnych poleceń przez endpoint reset_pj.cgi w Weintek cMT-3072XH2
Pominięcie uwierzytelniania w Weintek cMT-3072XH2 easyweb — dostęp administracyjny
Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 was discovered to contain an authenticated command injection...
Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 was discovered to stroe credentials in plaintext in the comp...
Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 was discovered to contain a hardcoded password in the FTP pr...