Router NETGEAR RAX5 (AX1600) w wersji V1.0.2.26 zawiera podatność typu command injection w funkcji apcli_wps_gen_pincode. Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych na urządzeniu.
▸ Pokaż oryginał (EN)
NETGEAR RAX5 (AX1600 WiFi Router) V1.0.2.26 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_wps_gen_pincode function.
Podatność wynika z niewystarczającej walidacji danych wejściowych przekazywanych przez parametr ifname do funkcji apcli_wps_gen_pincode. Atakujący może wstrzyknąć złośliwe polecenia systemowe poprzez spreparowane żądanie sieciowe. Brak wymagań dotyczących uwierzytelnienia oraz interakcji użytkownika sprawia, że atak jest trywialny do przeprowadzenia zdalnie.
Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez wykonanie dowolnych poleceń systemowych z uprawnieniami procesu obsługującego podatną funkcję, co może prowadzić do naruszenia poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do panelu zarządzania urządzenia wyłącznie do zaufanych sieci lokalnych oraz wyłączenie zdalnego zarządzania przez WAN.
NETGEAR RAX5 (AX1600 WiFi Router) w wersji firmware V1.0.2.26
Szczegółowy opis podatności wraz z materiałem dowodowym (proof-of-concept) jest publicznie dostępny w repozytorium GitHub wskazanym w referencjach, co istotnie zwiększa ryzyko wykorzystania luki.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetgear Rax50
HWNetgearwszystkie wersjeNetgear Rax50 Firmware
OSNetgear1.0.2.26
Powiązane podatności
Command injection w Netgear RAX5 V1.0.2.26 via parametr ifname
Command injection w routerze NETGEAR RAX5 przez parametr iface
Command injection w routerze NETGEAR RAX5 poprzez parametr devname
Command injection w routerze NETGEAR RAX5 przez parametr ifname
Command injection w routerze NETGEAR RAX5 via parametr ifname