Firmware routera Linksys E5600 w wersji V1.1.0.26 zawiera podatność typu command injection w funkcji ddnsStatus. Błąd umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych na urządzeniu.
▸ Pokaż oryginał (EN)
linksys E5600 V1.1.0.26 is vulnerable to command injection in the function ddnsStatus.
Podatność wynika z braku odpowiedniego walidowania lub sanityzacji danych wejściowych przekazywanych do funkcji ddnsStatus w oprogramowaniu routera. Atakujący może spreparować złośliwe żądanie sieciowe zawierające osadzone polecenia systemowe, które zostaną wykonane przez urządzenie w kontekście jego systemu operacyjnego. Ze względu na wektor sieciowy (AV:N) oraz brak wymagań dotyczących uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N), atak może zostać przeprowadzony zdalnie bez żadnych dodatkowych uprawnień.
Atakujący może uzyskać pełną kontrolę nad urządzeniem — w tym dostęp do poufnych danych konfiguracyjnych, możliwość modyfikacji ustawień sieciowych oraz trwałe skompromitowanie routera (wysoka poufność, integralność i dostępność).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu udostępnienia aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego zarządzania przez sieć WAN.
Linksys E5600 z oprogramowaniem firmware w wersji V1.1.0.26
Szczegółowy opis techniczny podatności wraz z dowodem koncepcji (proof-of-concept) jest publicznie dostępny w repozytorium GitHub pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLinksys E5600
HWLinksyswszystkie wersjeLinksys E5600 Firmware
OSLinksys1.1.0.26
Powiązane podatności
Command injection w Linksys E5600 — parametr mc.ip funkcji macClone
Command injection w Linksys E5600 via parametr hostname (DynDNS)
Command injection w Linksys E5600 — funkcja runtime.InternetConnection
Command injection w Linksys E5600 via parametr mailex funkcji DynDNS
Command injection w Linksys E5600 via parametr password funkcji DynDNS