CRITICAL🇬🇧 English

CVE-2026-26791

Command injection w GL-iNet GL-AR300M16 — wykonanie dowolnych poleceń

CVSS 9.8v3.1pub. 2026-03-12upd. 2026-03-16

W oprogramowaniu GL-iNet GL-AR300M16 w wersji 4.3.11 odkryto podatność typu command injection w funkcji enable_echo_server. Umożliwia ona zdalnemu atakującemu wykonanie dowolnych poleceń systemowych bez uwierzytelnienia.

Pokaż oryginał (EN)

GL-iNet GL-AR300M16 v4.3.11 was discovered to contain a command injection vulnerability via the string port parameter in the enable_echo_server function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.

🤖 Analiza AI
Jak działa

Podatność występuje w funkcji enable_echo_server, która nieprawidłowo przetwarza parametr 'port' przekazywany jako ciąg znaków. Atakujący może dostarczyć spreparowane dane wejściowe zawierające złośliwe polecenia systemowe, które zostaną wykonane przez urządzenie. Brak odpowiedniej walidacji i sanityzacji danych wejściowych pozwala na wstrzyknięcie i uruchomienie arbitralnego kodu na poziomie systemu operacyjnego.

Skutki

Atakujący może przejąć pełną kontrolę nad urządzeniem poprzez wykonanie dowolnych poleceń systemowych, co może prowadzić do naruszenia poufności, integralności oraz dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji należy rozważyć ograniczenie dostępu do interfejsu zarządzania urządzenia na poziomie sieci oraz izolację urządzenia od niezaufanych segmentów sieciowych.

Kogo dotyczy

GL-iNet GL-AR300M16 z oprogramowaniem (firmware) w wersji 4.3.11

Uwagi

Publiczny dowód koncepcji (proof-of-concept) został opublikowany w repozytorium GitHub pod adresem wskazanym w referencjach CVE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gl Inet Ar300m16

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ar300m16 Firmware

    OS
    Gl-Inet
    4.3.11
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-26795CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 via parametr module

CVE-2026-26793CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 via set_config

CVE-2026-26792CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 — funkcja set_upgrade

CVE-2024-39225CRITICAL9.8PL ✓ten sam produkt

RCE w firmware GL-iNet — obejście mechanizmu logowania

CVE-2024-39227CRITICAL9.8PL ✓ten sam produkt

GL-iNet: RCE i path traversal w /cgi-bin/glc bez uwierzytelnienia