Router NETGEAR RAX5 (AX1600) w wersji V1.0.2.26 zawiera podatność typu command injection w funkcji reset_wifi. Błąd umożliwia zdalnemu atakującemu wykonanie dowolnych poleceń systemowych bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
NETGEAR RAX5 (AX1600 WiFi Router) V1.0.2.26 was discovered to contain a command injection vulnerability via the devname parameter in the reset_wifi function.
Podatność wynika z niewystarczającej walidacji danych wejściowych przekazywanych przez parametr devname do funkcji reset_wifi. Atakujący może wstrzyknąć złośliwe polecenia systemowe poprzez ten parametr, które zostaną wykonane przez urządzenie z uprawnieniami procesu obsługującego żądanie. Wektor ataku jest sieciowy, nie wymaga żadnych uprawnień ani interakcji użytkownika.
Atakujący może zdalnie wykonać dowolne polecenia na urządzeniu (RCE), co w praktyce oznacza pełne przejęcie kontroli nad routerem, w tym możliwość naruszenia poufności, integralności i dostępności urządzenia oraz całej obsługiwanej sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania routerem wyłącznie do zaufanych hostów oraz wyłączenie zdalnego zarządzania od strony WAN.
NETGEAR RAX5 (AX1600 WiFi Router) w wersji firmware V1.0.2.26
Szczegółowy opis podatności wraz z materiałem dowodowym dostępny jest w publicznym repozytorium GitHub wskazanym w referencjach, co oznacza, że informacje techniczne umożliwiające wykorzystanie błędu są publicznie dostępne.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetgear Rax50
HWNetgearwszystkie wersjeNetgear Rax50 Firmware
OSNetgear1.0.2.26
Powiązane podatności
Command injection w routerze NETGEAR RAX5 via parametr ifname
Command injection w routerze NETGEAR RAX5 przez parametr iface
Command injection w routerze NETGEAR RAX5 przez parametr ifname
Command injection w Netgear RAX5 V1.0.2.26 via parametr ifname
Command injection w routerze NETGEAR RAX5 via parametr ifname