CRITICAL🇬🇧 English

CVE-2023-47462

Nieprawidłowe uprawnienia w GL.iNet AX1800 umożliwiające zdalne wykonanie kodu

CVSS 9.8v3.1pub. 2023-11-29upd. 2024-11-21

Podatność klasy insecure permissions w firmware GL.iNet AX1800 w wersji 3.215 i wcześniejszych pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu. Krytyczny wynik CVSS 9.8 wynika z braku wymagań co do uwierzytelnienia i możliwości pełnego przejęcia urządzenia.

Pokaż oryginał (EN)

Insecure Permissions vulnerability in GL.iNet AX1800 v.3.215 and before allows a remote attacker to execute arbitrary code via the file sharing function.

🤖 Analiza AI
Jak działa

Luka wynika z nieprawidłowo skonfigurowanych uprawnień (CWE-276) w funkcji udostępniania plików (file sharing) na routerze GL.iNet AX1800. Atakujący może za pośrednictwem sieci, bez żadnego uwierzytelnienia ani interakcji użytkownika, wykorzystać tę funkcję do wykonania dowolnego kodu na urządzeniu. Brak właściwej kontroli dostępu do mechanizmu udostępniania plików sprawia, że podatność jest trywialna do wykorzystania.

Skutki

Atakujący może zdalnie wykonać dowolny kod na urządzeniu, co w praktyce oznacza pełne przejęcie kontroli nad routerem — naruszenie poufności, integralności i dostępności całego ruchu sieciowego przechodzącego przez urządzenie.

Mitygacja

Należy zaktualizować firmware GL.iNet AX1800 do wersji nowszej niż 3.215. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się wyłączenie funkcji udostępniania plików (file sharing) oraz ograniczenie dostępu do interfejsu administracyjnego routera wyłącznie do zaufanych hostów w sieci lokalnej.

Kogo dotyczy

GL.iNet AX1800 (Gl-Ax1800) z firmware w wersji 3.215 oraz wszystkich wcześniejszych wersjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gl Inet Gl Ax1800

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Ax1800 Firmware

    OS
    Gl-Inet
    ≤ 3.125
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2023-50919CRITICAL9.8PL ✓ten sam produkt

GL.iNet — Authentication Bypass w NGINX przez dopasowanie wzorców Lua

CVE-2023-50921CRITICAL9.8PL ✓ten sam produkt

GL.iNet: privilege escalation przez interfejs add_user do uprawnień root

CVE-2023-47463CRITICAL9.8PL ✓ten sam produkt

RCE w GL.iNet AX1800 przez błędne uprawnienia funkcji uwierzytelniania

CVE-2023-31475CRITICAL9.8ten sam produkt

An issue was discovered on GL.iNet devices before 3.216. The function guci2_get() found in libglutil.so has a ...

CVE-2023-31471CRITICAL9.8ten sam produkt

An issue was discovered on GL.iNet devices before 3.216. Through the software installation feature, it is poss...

CVE-2023-47462 — Nieprawidłowe uprawnienia w GL.iNet AX1800 umożliwiające zdalne wykonanie kodu — CRITICAL 9.8 | CVEbaza.pl