Router NETGEAR RAX5 (AX1600) w wersji V1.0.2.26 zawiera podatność typu command injection w funkcji apcli_do_enr_pin_wps, umożliwiającą zdalną kontrolę urządzenia. Podatność jest krytyczna ze względu na brak wymagań autoryzacyjnych i sieciową dostępność exploitu.
▸ Pokaż oryginał (EN)
NETGEAR RAX5 (AX1600 WiFi Router) V1.0.2.26 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_do_enr_pin_wps function.
Podatność wynika z nieprawidłowej sanityzacji parametru ifname przekazywanego do funkcji apcli_do_enr_pin_wps. Atakujący może wstrzyknąć dowolne polecenia systemowe poprzez odpowiednio spreparowaną wartość parametru ifname, które zostaną następnie wykonane przez router z uprawnieniami systemowymi. Atak możliwy jest zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.
Atakujący uzyskuje możliwość zdalnego wykonania dowolnych poleceń systemowych na podatnym routerze (RCE), co skutkuje pełnym przejęciem kontroli nad urządzeniem, w tym dostępem do poufnych danych konfiguracyjnych oraz możliwością naruszenia integralności i dostępności sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie strony wsparcia NETGEAR pod kątem aktualizacji firmware. Tymczasowo należy rozważyć ograniczenie dostępu do interfejsu zarządzania routerem wyłącznie z zaufanych sieci lokalnych.
NETGEAR RAX5 (AX1600 WiFi Router) w wersji firmware V1.0.2.26
Szczegóły techniczne oraz proof-of-concept podatności zostały opublikowane publicznie w repozytorium GitHub (yanggao017/vuln).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetgear Rax50
HWNetgearwszystkie wersjeNetgear Rax50 Firmware
OSNetgear1.0.2.26
Powiązane podatności
Command injection w routerze NETGEAR RAX5 via parametr ifname
Command injection w routerze NETGEAR RAX5 przez parametr iface
Command injection w routerze NETGEAR RAX5 poprzez parametr devname
Command injection w Netgear RAX5 V1.0.2.26 via parametr ifname
Command injection w routerze NETGEAR RAX5 via parametr ifname