Podatność w oprogramowaniu routera LB-Link BL-AC2100 w wersji V1.0.4 i wcześniejszych umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na urządzeniu. Wysoki wynik CVSS 9.8 wskazuje na krytyczne zagrożenie dla bezpieczeństwa sieci.
▸ Pokaż oryginał (EN)
An issue in BL-AC2100 V1.0.4 and before allows a remote attacker to execute arbitrary code via the enable parameter passed to /goform/set_hidessid_cfg is not handled properly.
Błąd klasy command injection (CWE-77) znajduje się w obsłudze parametru 'enable' przekazywanego do endpointu /goform/set_hidessid_cfg w interfejsie webowym urządzenia. Parametr ten nie jest odpowiednio walidowany ani sanityzowany przed użyciem, co pozwala atakującemu na wstrzyknięcie i wykonanie dowolnych poleceń systemowych. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika, a jego przeprowadzenie jest możliwe zdalnie przez sieć.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym możliwość odczytu i modyfikacji konfiguracji, podsłuchiwania ruchu sieciowego oraz wykorzystania routera jako punktu wejścia do dalszych działań w sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz odizolowanie urządzenia od publicznego dostępu sieciowego za pomocą firewall.
LB-Link BL-AC2100 z oprogramowaniem w wersji V1.0.4 oraz wersjach wcześniejszych
Szczegółowe informacje techniczne dotyczące podatności zostały opublikowane w referencjach zewnętrznych (yuque.com), co może ułatwić opracowanie exploitu przez potencjalnych atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLb Link Bl Ac2100
HWLb-Linkwszystkie wersjeLb Link Bl Ac2100 Firmware
OSLb-Link≤ 1.0.4
Powiązane podatności
RCE w LB-Link BL-AC2100 przez parametry set_LimitClient_cfg
A security flaw has been discovered in B-Link BL-AC2100 up to 1.0.3. Affected by this issue is the function de...
Zakodowane na stałe dane uwierzytelniające w routerze LB-LINK BL-WR1300H
LB-LINK BL-W1210M — przechowywanie danych uwierzytelniających w postaci jawnej
LB-LINK BL-AC1900_2.0 v1.0.1, LB-LINK BL-WR9000 v2.4.9, LB-LINK BL-X26 v1.2.5, and LB-LINK BL-LTE300 v1.0.8 we...