Urządzenie Netgear EX8000 w wersji firmware V1.0.0.126 jest podatne na command injection poprzez parametr Iface w funkcji action_wireless. Podatność otrzymała ocenę CVSS 9.8 (Critical) i umożliwia zdalne wykonanie dowolnych poleceń systemowych bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Netgear EX8000 V1.0.0.126 is vulnerable to Command Injection via the Iface parameter in the action_wireless function.
Atakujący wysyła spreparowane żądanie sieciowe zawierające złośliwy payload w parametrze Iface obsługiwanym przez funkcję action_wireless. Dane wejściowe nie są odpowiednio walidowane ani sanityzowane przed przekazaniem do interpretera systemowego, co pozwala na wstrzyknięcie i wykonanie dowolnych poleceń na poziomie systemu operacyjnego urządzenia. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika, a podatność jest dostępna zdalnie przez sieć.
Atakujący może uzyskać pełną kontrolę nad urządzeniem — odczytać poufne dane konfiguracyjne, modyfikować ustawienia sieciowe oraz potencjalnie wykorzystać urządzenie jako punkt wejścia do dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji firmware zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz izolację urządzenia w sieci.
Netgear EX8000 z firmware w wersji V1.0.0.126
W referencjach opublikowano materiał wideo (PoC) demonstrujący wykorzystanie podatności, co potwierdza jej realną exploitowalność. Podatność zgłoszona przez użytkownika JZP018 na platformie GitHub.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetgear Ex8000
HWNetgearwszystkie wersjeNetgear Ex8000 Firmware
OSNetgear1.0.0.126
Powiązane podatności
Command injection w Netgear EX8000 via funkcja switch_status
Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects D7800 b...
Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects EX6200v...
Certain NETGEAR devices are affected by incorrect configuration of security settings. This affects AC2100 befo...
Certain NETGEAR devices are affected by a buffer overflow by an unauthenticated attacker. This affects D7800 b...