Netgear DC112A w wersji firmware V1.0.0.64 zawiera krytyczną podatność typu command injection w pliku usb_adv.cgi, umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Brak wymogu uwierzytelnienia oraz sieciowy charakter wektora ataku czynią tę podatność szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
Netgear DC112A V1.0.0.64 has an OS command injection vulnerability in the usb_adv.cgi, which allows remote attackers to execute arbitrary commands via parameter "deviceName" passed to the binary through a POST request.
Podatność wynika z braku odpowiedniej walidacji i sanityzacji parametru 'deviceName' przekazywanego do skryptu usb_adv.cgi poprzez żądanie HTTP POST. Atakujący może wstrzyknąć w wartość tego parametru dowolne polecenia systemu operacyjnego, które zostają wykonane przez urządzenie z jego uprawnieniami. Atak nie wymaga żadnego uwierzytelnienia ani interakcji po stronie użytkownika, a zasięg wektora ataku jest sieciowy.
Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie dowolnych poleceń systemowych, co może prowadzić do naruszenia poufności, integralności oraz dostępności urządzenia i danych przez nie przetwarzanych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych hostów poprzez segmentację sieci lub firewall oraz wyłączenie nieużywanych funkcji USB.
Netgear DC112A z firmware w wersji V1.0.0.64
Szczegóły techniczne podatności zostały opublikowane w repozytorium GitHub (IdaJea/IOT_vuln_1) wraz z dokumentacją analizy binarnej (sub_69600.pdf). Podatność dotyczy konkretnej, publicznie udokumentowanej wersji firmware V1.0.0.64.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetgear Dc112a
HWNetgearwszystkie wersjeNetgear Dc112a Firmware
OSNetgear1.0.0.64
Powiązane podatności
Certain NETGEAR devices are affected by a stack-based buffer overflow by an unauthenticated attacker. This aff...
Certain NETGEAR devices are affected by a buffer overflow by an unauthenticated attacker. This affects D6220 b...
Certain NETGEAR devices are affected by a buffer overflow by an unauthenticated attacker. This affects DC112A ...
Certain NETGEAR devices are affected by a buffer overflow by an authenticated user. This affects D6220 before ...
Certain NETGEAR devices are affected by lack of access control at the function level. This affects D6220 befor...