W routerze NETGEAR WNR2000v4 z firmware 1.0.0.70 istnieje podatność typu command injection, umożliwiająca wykonanie dowolnych poleceń systemowych po uwierzytelnieniu przez SOAP over HTTP. Podatność otrzymała krytyczną ocenę CVSS 9.8, co wskazuje na poważne zagrożenie dla integralności, poufności i dostępności urządzenia.
▸ Pokaż oryginał (EN)
A Command Injection vulnerability exists in NETGEAR WNR2000v4 version 1.0.0.70. When using HTTP for SOAP authentication, command execution occurs during the process after successful authentication.
Podatność (CWE-77) polega na niewystarczającej walidacji danych wejściowych w procesie obsługi uwierzytelniania SOAP realizowanego przez protokół HTTP. Po poprawnym uwierzytelnieniu się przez interfejs SOAP, atakujący może wstrzyknąć złośliwe polecenia systemowe, które są wykonywane bezpośrednio przez system operacyjny urządzenia. Brak odpowiedniego oczyszczania danych na etapie przetwarzania żądań SOAP umożliwia osadzenie payload z dowolnymi poleceniami.
Atakujący, który przeprowadzi atak, uzyskuje możliwość wykonania dowolnych poleceń na urządzeniu z potencjalnie wysokimi uprawnieniami, co może prowadzić do pełnego przejęcia kontroli nad routerem, ujawnienia poufnych danych konfiguracyjnych oraz zakłócenia dostępności sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.netgear.com/about/security/). Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego routera wyłącznie z zaufanych sieci lokalnych oraz wyłączenie zdalnego zarządzania urządzeniem.
NETGEAR WNR2000v4 z firmware w wersji 1.0.0.70
Szczegółowy opis techniczny podatności wraz z dowodem koncepcji (proof-of-concept) został opublikowany przez badacza NoneShell w repozytorium GitHub: https://github.com/NoneShell/Vulnerabilities/blob/main/NETGEAR/WNR2000v4-1.0.0.70-Authorized-Command-Injection.md
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetgear Wnr2000
HWNetgearv4Netgear Wnr2000 Firmware
OSNetgear1.0.0.70
Powiązane podatności
NETGEAR WNR2000v3 devices before 1.1.2.14, WNR2000v4 devices before 1.0.0.66, and WNR2000v5 devices before 1.0...
Certain NETGEAR devices are affected by a buffer overflow by an unauthenticated attacker. This affects D7800 b...
An exploitable firmware modification vulnerability was discovered on the Netgear WNR2000v1 router. An attacker...
Certain NETGEAR devices are affected by a stack-based buffer overflow by an authenticated user. This affects D...
Certain NETGEAR devices are affected by password exposure. This affects AC1450 before 2017-01-06, C6300 before...