Podatność typu OS command injection w oprogramowaniu układowym Edimax EW-7438RPn Mini (wersja 1.13 i wcześniejsze) umożliwia uwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych z uprawnieniami użytkownika root. Ze względu na krytyczny poziom CVSS 9.4 oraz potwierdzone dowody eksploatacji, podatność stanowi poważne zagrożenie dla bezpieczeństwa sieci.
▸ Pokaż oryginał (EN)
An OS command injection vulnerability exists in the Edimax EW-7438RPn Mini firmware version 1.13 and prior via the syscmd.asp form handler. The /goform/formSysCmd endpoint exposes a system command interface through the sysCmd parameter. A remote authenticated attacker can submit arbitrary shell commands directly, resulting in command execution as the root user. Exploitation evidence was observed by the Shadowserver Foundation on 2024-09-14 UTC.
Podatność znajduje się w obsłudze formularza syscmd.asp, dostępnego pod endpointem /goform/formSysCmd. Parametr sysCmd przyjmuje dane wejściowe użytkownika bez odpowiedniej walidacji i sanityzacji, co pozwala na bezpośrednie przekazanie dowolnych poleceń powłoki systemowej. Uwierzytelniony atakujący może przesłać spreparowane żądanie HTTP zawierające złośliwe polecenia, które zostaną wykonane przez system operacyjny urządzenia z najwyższymi uprawnieniami (root). Organizacja Shadowserver Foundation odnotowała dowody eksploatacji tej podatności w dniu 2024-09-14 UTC.
Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co umożliwia wykonanie dowolnych poleceń systemowych, modyfikację konfiguracji, przechwycenie ruchu sieciowego oraz potencjalne wykorzystanie urządzenia jako punktu wyjścia do dalszych ataków na sieć lokalną.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna lub niemożliwa do natychmiastowego wdrożenia, zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od krytycznych segmentów sieci.
Edimax EW-7438RPn Mini — oprogramowanie układowe (firmware) w wersji 1.13 oraz wszystkich wcześniejszych wersjach.
Dowody eksploatacji podatności zostały zaobserwowane przez organizację Shadowserver Foundation w dniu 2024-09-14 UTC. Publicznie dostępny exploit jest zarejestrowany w bazie Exploit-DB (exploit nr 48377). Pomimo potwierdzonych dowodów eksploatacji, podatność nie figuruje w wykazie CISA KEV.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XEdimax Ew 7438rpn Mini
HWEdimaxwszystkie wersjeEdimax Ew 7438rpn Mini Firmware
OSEdimax≤ 1.13
Powiązane podatności
RCE bez uwierzytelnienia w Edimax EW-7438RPn Mini przez endpoint /goform/mp
OS Command Injection w Edimax EW-7438RPn Mini — wykonanie poleceń jako root
Edimax EW-7438RPn-v3 Mini 1.27 allows unauthenticated attackers to access the /wizard_reboot.asp page in unset...
Edimax EW-7438RPn 1.13 contains an information disclosure vulnerability that exposes WiFi network configuratio...
Edimax Wi-Fi Extender devices allow goform/formwlencryptvxd CSRF with resultant PSK key disclosure.