CRITICAL🇬🇧 English

CVE-2024-57234

Command injection w routerze NETGEAR RAX5 via parametr ifname

CVSS 9.8v3.1pub. 2025-05-05upd. 2025-05-07

Router NETGEAR RAX5 (AX1600) w wersji firmware V1.0.2.26 zawiera podatność typu command injection w funkcji apcli_cancel_wps. Umożliwia to zdalnemu atakującemu wykonanie dowolnych poleceń systemowych bez uwierzytelnienia.

Pokaż oryginał (EN)

NETGEAR RAX5 (AX1600 WiFi Router) V1.0.2.26 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_cancel_wps function.

🤖 Analiza AI
Jak działa

Podatność występuje w parametrze ifname przekazywanym do funkcji apcli_cancel_wps. Dane wejściowe dostarczane przez użytkownika nie są odpowiednio filtrowane ani walidowane przed przekazaniem do wywołania systemowego, co klasyfikuje problem jako CWE-77 (improper neutralization of special elements used in a command). Atakujący może spreparować złośliwy payload zawierający dodatkowe polecenia systemowe, które zostaną wykonane przez urządzenie.

Skutki

Atakujący zdalnie i bez uwierzytelnienia może przejąć pełną kontrolę nad urządzeniem, co obejmuje możliwość odczytu i modyfikacji konfiguracji, poufnych danych oraz potencjalne wykorzystanie routera jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się monitorowanie strony wsparcia NETGEAR pod kątem aktualizacji firmware oraz — do czasu wdrożenia patcha — ograniczenie dostępu do panelu administracyjnego wyłącznie z zaufanych adresów IP lub odizolowanie urządzenia od sieci publicznej.

Kogo dotyczy

NETGEAR RAX5 (AX1600 WiFi Router) z firmware w wersji V1.0.2.26

Uwagi

Szczegółowy opis podatności wraz z dowodem koncepcji (PoC) został opublikowany publicznie w repozytorium GitHub przez badacza yanggao017.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netgear Rax50

    HW
    Netgear
    wszystkie wersje
  • Netgear Rax50 Firmware

    OS
    Netgear
    1.0.2.26
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-57231CRITICAL9.8PL ✓ten sam produkt

Command injection w Netgear RAX5 V1.0.2.26 via parametr ifname

CVE-2024-57232CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 via parametr ifname

CVE-2024-57229CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 poprzez parametr devname

CVE-2024-57230CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 przez parametr ifname

CVE-2024-57233CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 przez parametr iface

CVE-2024-57234 — Command injection w routerze NETGEAR RAX5 via parametr ifname — CRITICAL 9.8 | CVEbaza.pl