Podatność typu command injection w obiektach SNMP implementacji NET-SNMP stosowanej w urządzeniu ORing IAP-420 umożliwia zdalne wykonanie poleceń systemowych. Brak wymagań dotyczących uwierzytelnienia czyni tę podatność szczególnie niebezpieczną dla urządzeń dostępnych z sieci.
▸ Pokaż oryginał (EN)
SNMP objects in NET-SNMP used in ORing IAP-420 allows Command Injection. This issue affects IAP-420: through 2.01e.
Atakujący wysyła spreparowane zapytanie SNMP zawierające złośliwe dane do obiektu SNMP obsługiwanego przez bibliotekę NET-SNMP na urządzeniu. Dane wejściowe nie są odpowiednio filtrowane ani walidowane (CWE-77 — command injection), co pozwala na osadzenie w nich dodatkowych poleceń systemowych. Polecenia te są następnie wykonywane przez system operacyjny urządzenia z uprawnieniami procesu obsługującego SNMP.
Nieuwierzytelniony, zdalny atakujący może wykonać dowolne polecenia systemowe na urządzeniu ORing IAP-420, co prowadzi do pełnego przejęcia kontroli nad urządzeniem, naruszenia poufności, integralności oraz dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do interfejsu SNMP urządzenia na poziomie firewall do zaufanych hostów oraz wyłączenie SNMP, jeśli usługa nie jest niezbędna.
ORing IAP-420 z firmware w wersji do 2.01e włącznie.
Podatność została opisana przez badaczy z St. Pölten UAS (cyberdanube.com). Szczegóły techniczne dostępne są w publicznym raporcie badawczym oraz na liście fulldisclosure (grudzień 2024).
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XOringnet Iap 420
HWOringnetwszystkie wersjeOringnet Iap 420 Firmware
OSOringnet≤ 2.01e
Powiązane podatności
On ORing net IAP-420(+) with FW version 2.0m a telnet server is enabled by default and cannot permanently be d...
Missing input validation in the ORing IAP-420 web-interface allows authenticated Command Injections on OS leve...
Missing input validation in the ORing IAP-420 web-interface allows Cross-Site Scripting (XSS).This issue affec...
Missing input validation in the ORing IAP-420 web-interface allows stored Cross-Site Scripting (XSS).This issu...
Missing input validation and OS command integration of the input in the ORing IAP-420 web-interface allows aut...