Podatność typu command injection (CWE-78) w oprogramowaniu routerów biznesowych TP-Link z serii Omada umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemu operacyjnego. Ze względu na brak wymogu uwierzytelnienia i sieciowy wektor ataku, zagrożenie jest krytyczne dla wszystkich urządzeń dostępnych z sieci.
▸ Pokaż oryginał (EN)
An arbitrary OS command may be executed on the product by a remote unauthenticated attacker.
Atakujący wysyła specjalnie spreparowane żądanie sieciowe do podatnego urządzenia bez konieczności posiadania jakichkolwiek danych uwierzytelniających. Wstrzyknięte polecenie (command injection) jest następnie wykonywane przez system operacyjny urządzenia z uprawnieniami procesu obsługującego dane żądanie. Podatność wynika z niewystarczającej walidacji lub sanityzacji danych wejściowych przekazywanych do funkcji systemowych, co klasyfikuje ją jako CWE-78 (Improper Neutralization of Special Elements used in an OS Command).
Atakujący może wykonać dowolne polecenia na poziomie systemu operacyjnego urządzenia, co w praktyce oznacza pełne przejęcie kontroli nad routerem — w tym możliwość zmiany konfiguracji sieci, przechwytywania ruchu sieciowego, instalowania backdoorów oraz wykorzystania urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z dokumentem opublikowanym pod adresem https://support.omadanetworks.com/en/document/108455/. Dodatkowo zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeń wyłącznie do zaufanych adresów IP oraz uniemożliwienie ekspozycji panelu administracyjnego na nieufane sieci (np. Internet).
Urządzenia TP-Link: FR307-M2 (firmware), G36, ER707-M2, ER706W (firmware), ER7206 (firmware) — konkretne wersje podatnego oprogramowania wskazane w referencjach producenta.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XTp Link Er605
HWTp-Linkwszystkie wersjeTp Link Er605 Firmware
OSTp-Link2.3.1< 2.3.1Tp Link Er706w
HWTp-Linkwszystkie wersjeTp Link Er706w 4g
HWTp-Linkwszystkie wersjeTp Link Er706w 4g Firmware
OSTp-Link1.2.1< 1.2.1Tp Link Er706w Firmware
OSTp-Link1.2.1< 1.2.1Tp Link Er707 M2
HWTp-Linkwszystkie wersjeTp Link Er707 M2 Firmware
OSTp-Link1.3.1< 1.3.1Tp Link Er7206
HWTp-Linkwszystkie wersjeTp Link Er7206 Firmware
OSTp-Link2.2.2< 2.2.2Tp Link Er7212pc
HWTp-Linkwszystkie wersjeTp Link Er7212pc Firmware
OSTp-Link2.1.3< 2.1.3Tp Link Er7412 M2
HWTp-Linkwszystkie wersjeTp Link Er7412 M2 Firmware
OSTp-Link1.1.0< 1.1.0Tp Link Er8411
HWTp-Linkwszystkie wersjeTp Link Er8411 Firmware
OSTp-Link1.3.3< 1.3.3Tp Link Fr205
HWTp-Linkwszystkie wersjeTp Link Fr205 Firmware
OSTp-Link1.0.3< 1.0.3Tp Link Fr307 M2
HWTp-Linkwszystkie wersjeTp Link Fr307 M2 Firmware
OSTp-Link1.2.5< 1.2.5Tp Link Fr365
HWTp-Linkwszystkie wersjeTp Link Fr365 Firmware
OSTp-Link1.1.10< 1.1.10Tp Link G36
HWTp-Linkwszystkie wersjeTp Link G36 Firmware
OSTp-Link1.1.4< 1.1.4Tp Link G611
HWTp-Linkwszystkie wersjeTp Link G611 Firmware
OSTp-Link1.2.2< 1.2.2
Powiązane podatności
Command injection w bramkach Omada (TP-Link) po uwierzytelnieniu admina
An attacker may obtain the root shell on the underlying OS system with the restricted conditions on Omada gate...
An arbitrary OS command may be executed on the product by the user who can log in to the web management interf...
A leftover debug code vulnerability exists in the cli_server debug functionality of Tp-Link ER7206 Omada Gigab...
A command execution vulnerability exists in the guest resource functionality of Tp-Link ER7206 Omada Gigabit V...