CRITICAL🇬🇧 English

CVE-2024-57230

Command injection w routerze NETGEAR RAX5 przez parametr ifname

CVSS 9.8v3.1pub. 2025-05-05upd. 2025-05-07

Router NETGEAR RAX5 (AX1600) w wersji V1.0.2.26 zawiera podatność typu command injection w funkcji apcli_do_enr_pin_wps, umożliwiającą zdalną kontrolę urządzenia. Podatność jest krytyczna ze względu na brak wymagań autoryzacyjnych i sieciową dostępność exploitu.

Pokaż oryginał (EN)

NETGEAR RAX5 (AX1600 WiFi Router) V1.0.2.26 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_do_enr_pin_wps function.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej sanityzacji parametru ifname przekazywanego do funkcji apcli_do_enr_pin_wps. Atakujący może wstrzyknąć dowolne polecenia systemowe poprzez odpowiednio spreparowaną wartość parametru ifname, które zostaną następnie wykonane przez router z uprawnieniami systemowymi. Atak możliwy jest zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.

Skutki

Atakujący uzyskuje możliwość zdalnego wykonania dowolnych poleceń systemowych na podatnym routerze (RCE), co skutkuje pełnym przejęciem kontroli nad urządzeniem, w tym dostępem do poufnych danych konfiguracyjnych oraz możliwością naruszenia integralności i dostępności sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie strony wsparcia NETGEAR pod kątem aktualizacji firmware. Tymczasowo należy rozważyć ograniczenie dostępu do interfejsu zarządzania routerem wyłącznie z zaufanych sieci lokalnych.

Kogo dotyczy

NETGEAR RAX5 (AX1600 WiFi Router) w wersji firmware V1.0.2.26

Uwagi

Szczegóły techniczne oraz proof-of-concept podatności zostały opublikowane publicznie w repozytorium GitHub (yanggao017/vuln).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netgear Rax50

    HW
    Netgear
    wszystkie wersje
  • Netgear Rax50 Firmware

    OS
    Netgear
    1.0.2.26
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-57232CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 via parametr ifname

CVE-2024-57233CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 przez parametr iface

CVE-2024-57229CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 poprzez parametr devname

CVE-2024-57231CRITICAL9.8PL ✓ten sam produkt

Command injection w Netgear RAX5 V1.0.2.26 via parametr ifname

CVE-2024-57234CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 via parametr ifname