CRITICAL🇬🇧 English

CVE-2023-47463

RCE w GL.iNet AX1800 przez błędne uprawnienia funkcji uwierzytelniania

CVSS 9.8v3.1pub. 2023-11-30upd. 2024-11-21

Podatność na nieprawidłowe uprawnienia w firmware GL.iNet AX1800 (wersje 4.0.0 do 4.5.0) umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na urządzeniu. Wysoki wynik CVSS (9.8) oraz brak wymagań wstępnych po stronie atakującego czynią tę lukę wyjątkowo niebezpieczną.

Pokaż oryginał (EN)

Insecure Permissions vulnerability in GL.iNet AX1800 version 4.0.0 before 4.5.0 allows a remote attacker to execute arbitrary code via a crafted script to the gl_nas_sys authentication function.

🤖 Analiza AI
Jak działa

Błąd polega na nieprawidłowej weryfikacji uprawnień w funkcji uwierzytelniania gl_nas_sys. Atakujący może wysłać przez sieć specjalnie spreparowany skrypt do tej funkcji bez konieczności posiadania jakichkolwiek poświadczeń. Funkcja nie egzekwuje poprawnie wymaganych uprawnień, co pozwala na przekazanie i wykonanie złośliwego payload'u bezpośrednio na urządzeniu.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnego kodu na podatnym urządzeniu (RCE), co może prowadzić do pełnego przejęcia kontroli nad routerem, naruszenia poufności i integralności danych oraz zakłócenia jego działania.

Mitygacja

Należy zaktualizować firmware GL.iNet AX1800 do wersji 4.5.0 lub nowszej. Patche oraz szczegóły dostępne są w referencjach producenta na GitHub.

Kogo dotyczy

GL.iNet AX1800 z firmware w wersji od 4.0.0 do poniżej 4.5.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gl Inet Gl Ax1800

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Ax1800 Firmware

    OS
    Gl-Inet
    4.0.0 – 4.5.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2023-50919CRITICAL9.8PL ✓ten sam produkt

GL.iNet — Authentication Bypass w NGINX przez dopasowanie wzorców Lua

CVE-2023-50921CRITICAL9.8PL ✓ten sam produkt

GL.iNet: privilege escalation przez interfejs add_user do uprawnień root

CVE-2023-47462CRITICAL9.8PL ✓ten sam produkt

Nieprawidłowe uprawnienia w GL.iNet AX1800 umożliwiające zdalne wykonanie kodu

CVE-2023-31475CRITICAL9.8ten sam produkt

An issue was discovered on GL.iNet devices before 3.216. The function guci2_get() found in libglutil.so has a ...

CVE-2023-31471CRITICAL9.8ten sam produkt

An issue was discovered on GL.iNet devices before 3.216. Through the software installation feature, it is poss...