Podatność typu command injection w firmware Linksys E5600 w wersji V1.1.0.26 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Ze względu na brak wymagań co do uwierzytelnienia i niską złożoność ataku stanowi krytyczne zagrożenie dla bezpieczeństwa urządzenia.
▸ Pokaż oryginał (EN)
Linksys E5600 V1.1.0.26 is vulnerable to command injection in the runtime.macClone function via the mc.ip parameter.
Luka występuje w funkcji runtime.macClone, która nie przeprowadza odpowiedniej walidacji ani sanityzacji danych wejściowych przekazywanych przez parametr mc.ip. Atakujący może wstrzyknąć w wartość tego parametru złośliwe polecenia systemowe, które zostaną wykonane przez urządzenie z uprawnieniami procesu obsługującego żądanie. Atak jest możliwy zdalnie przez sieć bez konieczności posiadania jakichkolwiek poświadczeń.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, wykonując dowolne polecenia systemowe — co prowadzi do naruszenia poufności, integralności i dostępności systemu. Możliwe jest m.in. przejęcie kontroli nad routerem, modyfikacja konfiguracji sieci oraz wykorzystanie urządzenia jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz segmentację sieci.
Linksys E5600 z firmware w wersji V1.1.0.26
Szczegółowy opis techniczny podatności wraz z dowodem koncepcji (proof of concept) jest publicznie dostępny w repozytorium GitHub wskazanym w referencjach, co zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLinksys E5600
HWLinksyswszystkie wersjeLinksys E5600 Firmware
OSLinksys1.1.0.26
Powiązane podatności
Command injection w Linksys E5600 — funkcja ddnsStatus
Command injection w Linksys E5600 via parametr hostname (DynDNS)
Command injection w Linksys E5600 — funkcja runtime.InternetConnection
Command injection w Linksys E5600 via parametr mailex funkcji DynDNS
Command injection w Linksys E5600 via parametr password funkcji DynDNS