CRITICAL🇬🇧 English

CVE-2025-22941

Command injection w interfejsie webowym Adtran 411 ONT — eskalacja do root

CVSS 9.8v3.1pub. 2025-03-31upd. 2025-08-18

Podatność typu command injection w interfejsie webowym urządzenia Adtran 411 ONT (firmware L80.00.0011.M2) umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień do poziomu root i wykonanie dowolnych poleceń systemowych. Krytyczny wynik CVSS 9.8 oraz brak wymagań co do uwierzytelnienia czynią tę podatność szczególnie niebezpieczną.

Pokaż oryginał (EN)

A command injection vulnerability in the web interface of Adtran 411 ONT L80.00.0011.M2 allows attackers to escalate privileges to root and execute arbitrary commands.

🤖 Analiza AI
Jak działa

Luka (CWE-77) polega na niewystarczającej walidacji danych wejściowych w interfejsie webowym urządzenia, co pozwala atakującemu na wstrzyknięcie złośliwych poleceń systemowych. Spreparowane żądanie HTTP wysłane zdalnie, bez żadnego uwierzytelnienia, jest przetwarzane przez aplikację webową w sposób umożliwiający wykonanie osadzonych poleceń z uprawnieniami procesu obsługującego żądanie. W rezultacie atakujący może eskalować swoje uprawnienia do poziomu root na podatnym urządzeniu.

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co umożliwia odczyt i modyfikację konfiguracji, instalację złośliwego oprogramowania, zakłócenie dostępności usług sieciowych oraz wykorzystanie urządzenia jako punktu wejścia do sieci operatora lub abonenta.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych sieci zarządczych oraz wdrożenie reguł firewall blokujących nieautoryzowany dostęp do panelu administracyjnego.

Kogo dotyczy

Adtran 411 ONT z oprogramowaniem firmware w wersji L80.00.0011.M2

Uwagi

Szczegółowy opis techniczny podatności oraz proof-of-concept dostępne są pod adresami wskazanymi w referencjach (lanrat.com oraz Google Drive). Urządzenia Adtran 411 ONT są powszechnie stosowane przez dostawców usług internetowych (ISP) jako terminale optyczne po stronie abonenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Adtran 411

    HW
    Adtran
    wszystkie wersje
  • Adtran 411 Firmware

    OS
    Adtran
    l80.00.0011.m2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2025-22937CRITICAL9.8PL ✓ten sam produkt

Privilege escalation w Adtran 411 ONT — krytyczna podatność LPE

CVE-2025-22938CRITICAL9.8PL ✓ten sam produkt

Słabe domyślne hasła w urządzeniu Adtran 411 ONT

CVE-2025-22939CRITICAL9.8PL ✓ten sam produkt

Command injection w usłudze telnet urządzeń Adtran 411 ONT — eskalacja do root

CVE-2025-22940CRITICAL9.1PL ✓ten sam produkt

Nieprawidłowa kontrola dostępu w Adtran 411 ONT — nieautoryzowana zmiana hasła administratora

CVE-2022-37661CRITICAL9.8ten sam vendor

SmartRG SR506n 2.5.15 and SR510n 2.6.13 routers are vulnerable to Remote Code Execution (RCE) via the ping hos...

CVE-2025-22941 — Command injection w interfejsie webowym Adtran 411 ONT — eskalacja do root — CRITICAL 9.8 | CVEbaza.pl