CRITICAL🇬🇧 English

CVE-2025-29062

RCE w LB-Link BL-AC2100 przez parametry set_LimitClient_cfg

CVSS 9.8v3.1pub. 2025-04-02upd. 2025-04-29

Podatność w firmware routera LB-Link BL-AC2100 (wersje do V1.0.4 włącznie) umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na urządzeniu. Krytyczny poziom zagrożenia wynika z braku wymagań co do uwierzytelnienia i dostępności ataku przez sieć.

Pokaż oryginał (EN)

An issue in BL-AC2100 <=V1.0.4 allows a remote attacker to execute arbitrary code via the time1 and time2 parameters in the set_LimitClient_cfg of the goahead webservice.

🤖 Analiza AI
Jak działa

Podatność typu command injection (CWE-77) występuje w usłudze webowej opartej na serwerze GoAhead. Atakujący może przekazać złośliwe dane w parametrach time1 i time2 wywołania funkcji set_LimitClient_cfg, które są następnie przetwarzane bez odpowiedniej walidacji i sanityzacji. Umożliwia to wstrzyknięcie i wykonanie dowolnych poleceń systemowych w kontekście działającej usługi.

Skutki

Atakujący może zdalnie przejąć pełną kontrolę nad urządzeniem, wykonując dowolny kod bez uwierzytelnienia. W efekcie możliwe jest naruszenie poufności, integralności oraz dostępności systemu i całej obsługiwanej sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych sieci lokalnych oraz zablokowanie dostępu z Internetu za pomocą firewall.

Kogo dotyczy

LB-Link BL-AC2100 z firmware w wersji V1.0.4 i wcześniejszych

Uwagi

Podatność dotyczy usługi GoAhead webservice wbudowanej w firmware routera. Dostępne są publiczne referencje techniczne dokumentujące problem pod adresami yuque.com wskazanymi w zgłoszeniu CVE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lb Link Bl Ac2100

    HW
    Lb-Link
    wszystkie wersje
  • Lb Link Bl Ac2100 Firmware

    OS
    Lb-Link
    ≤ 1.0.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-29063CRITICAL9.8PL ✓ten sam produkt

RCE w LB-Link BL-AC2100 — nieprawidłowa obsługa parametru enable

CVE-2025-10773HIGH7.4ten sam produkt

A security flaw has been discovered in B-Link BL-AC2100 up to 1.0.3. Affected by this issue is the function de...

CVE-2024-51431CRITICAL9.8PL ✓ten sam vendor

Zakodowane na stałe dane uwierzytelniające w routerze LB-LINK BL-WR1300H

CVE-2024-33375CRITICAL9.8PL ✓ten sam vendor

LB-LINK BL-W1210M — przechowywanie danych uwierzytelniających w postaci jawnej

CVE-2023-26801CRITICAL9.8ten sam vendor

LB-LINK BL-AC1900_2.0 v1.0.1, LB-LINK BL-WR9000 v2.4.9, LB-LINK BL-X26 v1.2.5, and LB-LINK BL-LTE300 v1.0.8 we...