CRITICAL🇬🇧 English

CVE-2024-57232

Command injection w routerze NETGEAR RAX5 via parametr ifname

CVSS 9.8v3.1pub. 2025-05-05upd. 2025-05-07

Router NETGEAR RAX5 (AX1600) w wersji V1.0.2.26 zawiera podatność typu command injection w funkcji apcli_wps_gen_pincode. Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych na urządzeniu.

Pokaż oryginał (EN)

NETGEAR RAX5 (AX1600 WiFi Router) V1.0.2.26 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_wps_gen_pincode function.

🤖 Analiza AI
Jak działa

Podatność wynika z niewystarczającej walidacji danych wejściowych przekazywanych przez parametr ifname do funkcji apcli_wps_gen_pincode. Atakujący może wstrzyknąć złośliwe polecenia systemowe poprzez spreparowane żądanie sieciowe. Brak wymagań dotyczących uwierzytelnienia oraz interakcji użytkownika sprawia, że atak jest trywialny do przeprowadzenia zdalnie.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez wykonanie dowolnych poleceń systemowych z uprawnieniami procesu obsługującego podatną funkcję, co może prowadzić do naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do panelu zarządzania urządzenia wyłącznie do zaufanych sieci lokalnych oraz wyłączenie zdalnego zarządzania przez WAN.

Kogo dotyczy

NETGEAR RAX5 (AX1600 WiFi Router) w wersji firmware V1.0.2.26

Uwagi

Szczegółowy opis podatności wraz z materiałem dowodowym (proof-of-concept) jest publicznie dostępny w repozytorium GitHub wskazanym w referencjach, co istotnie zwiększa ryzyko wykorzystania luki.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netgear Rax50

    HW
    Netgear
    wszystkie wersje
  • Netgear Rax50 Firmware

    OS
    Netgear
    1.0.2.26
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-57231CRITICAL9.8PL ✓ten sam produkt

Command injection w Netgear RAX5 V1.0.2.26 via parametr ifname

CVE-2024-57233CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 przez parametr iface

CVE-2024-57229CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 poprzez parametr devname

CVE-2024-57230CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 przez parametr ifname

CVE-2024-57234CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 via parametr ifname