Podatność w oprogramowaniu urządzeń GL.iNet umożliwia obejście mechanizmu uwierzytelniania w serwerze NGINX poprzez manipulację dopasowaniem wzorców w języku Lua. Błąd ma ocenę CVSS 9.8 (CRITICAL) i pozwala nieuwierzytelnionemu atakującemu na pełne przejęcie kontroli nad urządzeniem zdalnie przez sieć.
▸ Pokaż oryginał (EN)
An issue was discovered on GL.iNet devices before version 4.5.0. There is an NGINX authentication bypass via Lua string pattern matching. This affects A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7, and B1300 4.3.7.
Mechanizm uwierzytelniania oparty na NGINX wykorzystuje wzorce Lua (Lua string pattern matching) do weryfikacji żądań. Błędna implementacja tych wzorców umożliwia spreparowanie żądania HTTP w taki sposób, że kontrola dostępu zostaje pominięta — atakujący uzyskuje dostęp do chronionych zasobów bez podania prawidłowych poświadczeń. Podatność jest zdalnie eksploitowalna bez konieczności uwierzytelnienia, interakcji użytkownika ani szczególnych uprawnień. Według opublikowanego exploita umożliwia to również zdalne wykonanie poleceń (RCE) na urządzeniu.
Atakujący może uzyskać pełny nieautoryzowany dostęp do interfejsu zarządzania urządzeniem, co skutkuje możliwością odczytu konfiguracji, modyfikacji ustawień sieciowych oraz zdalnego wykonania dowolnych poleceń systemu operacyjnego (RCE).
Należy zaktualizować oprogramowanie urządzeń GL.iNet do wersji 4.5.0 lub nowszej. Producent opublikował szczegóły poprawki w repozytorium: https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/Authentication-bypass.md. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych adresów IP oraz odizolowanie urządzeń od sieci publicznej.
Urządzenia GL.iNet z oprogramowaniem przed wersją 4.5.0: A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7, B1300 4.3.7
Publicznie dostępny exploit umożliwiający RCE bez uwierzytelnienia został opublikowany w serwisie Packet Storm Security (packetstormsecurity.com/files/176708/GL.iNet-Unauthenticated-Remote-Command-Execution.html), co istotnie zwiększa ryzyko praktycznego wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGl Inet Gl A1300
HWGl-Inetwszystkie wersjeGl Inet Gl A1300 Firmware
OSGl-Inet4.3.74.4.6Gl Inet Gl Ar300m
HWGl-Inetwszystkie wersjeGl Inet Gl Ar300m Firmware
OSGl-Inet4.3.74.4.6Gl Inet Gl Ar750
HWGl-Inetwszystkie wersjeGl Inet Gl Ar750 Firmware
OSGl-Inet4.3.74.4.6Gl Inet Gl Ar750s
HWGl-Inetwszystkie wersjeGl Inet Gl Ar750s Firmware
OSGl-Inet4.3.74.4.6Gl Inet Gl Ax1800
HWGl-Inetwszystkie wersjeGl Inet Gl Ax1800 Firmware
OSGl-Inet4.3.74.4.6Gl Inet Gl Axt1800
HWGl-Inetwszystkie wersjeGl Inet Gl Axt1800 Firmware
OSGl-Inet4.3.74.4.6Gl Inet Gl B1300
HWGl-Inetwszystkie wersjeGl Inet Gl B1300 Firmware
OSGl-Inet4.3.74.4.6Gl Inet Gl Mt1300
HWGl-Inetwszystkie wersjeGl Inet Gl Mt1300 Firmware
OSGl-Inet4.3.74.4.6Gl Inet Gl Mt2500
HWGl-Inetwszystkie wersjeGl Inet Gl Mt2500 Firmware
OSGl-Inet4.3.74.4.6Gl Inet Gl Mt3000
HWGl-Inetwszystkie wersjeGl Inet Gl Mt3000 Firmware
OSGl-Inet4.3.74.4.6Gl Inet Gl Mt300n V2
HWGl-Inetwszystkie wersjeGl Inet Gl Mt300n V2 Firmware
OSGl-Inet4.3.74.4.6Gl Inet Gl Mt6000
HWGl-Inetwszystkie wersjeGl Inet Gl Mt6000 Firmware
OSGl-Inet4.3.74.4.6
Powiązane podatności
GL.iNet: privilege escalation przez interfejs add_user do uprawnień root
GL.iNET GL-AR300M: command injection przez upload pliku konfiguracji OpenVPN
Command injection w routerach GL.iNET GL-AR300M przez nazwę pakietu
RCE w GL.iNet AX1800 przez błędne uprawnienia funkcji uwierzytelniania
Nieprawidłowe uprawnienia w GL.iNet AX1800 umożliwiające zdalne wykonanie kodu