CRITICAL🇬🇧 English

CVE-2024-57229

Command injection w routerze NETGEAR RAX5 poprzez parametr devname

CVSS 9.8v3.1pub. 2025-05-05upd. 2025-05-07

Router NETGEAR RAX5 (AX1600) w wersji V1.0.2.26 zawiera podatność typu command injection w funkcji reset_wifi. Błąd umożliwia zdalnemu atakującemu wykonanie dowolnych poleceń systemowych bez uwierzytelnienia.

Pokaż oryginał (EN)

NETGEAR RAX5 (AX1600 WiFi Router) V1.0.2.26 was discovered to contain a command injection vulnerability via the devname parameter in the reset_wifi function.

🤖 Analiza AI
Jak działa

Podatność wynika z niewystarczającej walidacji danych wejściowych przekazywanych przez parametr devname do funkcji reset_wifi. Atakujący może wstrzyknąć złośliwe polecenia systemowe poprzez ten parametr, które zostaną wykonane przez urządzenie z uprawnieniami procesu obsługującego żądanie. Wektor ataku jest sieciowy, nie wymaga żadnych uprawnień ani interakcji użytkownika.

Skutki

Atakujący może zdalnie wykonać dowolne polecenia na urządzeniu (RCE), co w praktyce oznacza pełne przejęcie kontroli nad routerem, w tym możliwość naruszenia poufności, integralności i dostępności urządzenia oraz całej obsługiwanej sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania routerem wyłącznie do zaufanych hostów oraz wyłączenie zdalnego zarządzania od strony WAN.

Kogo dotyczy

NETGEAR RAX5 (AX1600 WiFi Router) w wersji firmware V1.0.2.26

Uwagi

Szczegółowy opis podatności wraz z materiałem dowodowym dostępny jest w publicznym repozytorium GitHub wskazanym w referencjach, co oznacza, że informacje techniczne umożliwiające wykorzystanie błędu są publicznie dostępne.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netgear Rax50

    HW
    Netgear
    wszystkie wersje
  • Netgear Rax50 Firmware

    OS
    Netgear
    1.0.2.26
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-57232CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 via parametr ifname

CVE-2024-57233CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 przez parametr iface

CVE-2024-57230CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 przez parametr ifname

CVE-2024-57231CRITICAL9.8PL ✓ten sam produkt

Command injection w Netgear RAX5 V1.0.2.26 via parametr ifname

CVE-2024-57234CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 via parametr ifname