CRITICAL🇬🇧 English

CVE-2023-50921

GL.iNet: privilege escalation przez interfejs add_user do uprawnień root

CVSS 9.8v3.1pub. 2024-01-03upd. 2025-06-18

Podatność w oprogramowaniu urządzeń GL.iNet (do wersji 4.5.0) umożliwia nieuwierzytelnionemu atakującemu uzyskanie uprawnień administratora (root) poprzez wywołanie interfejsu add_user w module systemowym. Ze względu na brak wymogu uwierzytelnienia i sieciowy wektor ataku stanowi krytyczne zagrożenie dla bezpieczeństwa urządzeń.

Pokaż oryginał (EN)

An issue was discovered on GL.iNet devices through 4.5.0. Attackers can invoke the add_user interface in the system module to gain root privileges. This affects A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7, and B1300 4.3.7.

🤖 Analiza AI
Jak działa

Atakujący może zdalnie wywołać interfejs add_user w module systemowym urządzenia bez żadnego uwierzytelnienia ani interakcji ze strony użytkownika. Mechanizm ten nieprawidłowo zarządza uprawnieniami (CWE-269), co pozwala na dodanie użytkownika z uprawnieniami root. W efekcie atakujący przejmuje pełną kontrolę nad systemem operacyjnym urządzenia.

Skutki

Atakujący uzyskuje pełne uprawnienia root na urządzeniu, co umożliwia mu dowolną modyfikację konfiguracji, przechwytywanie ruchu sieciowego, instalację złośliwego oprogramowania oraz wykorzystanie urządzenia jako punktu wejścia do dalszej ekspansji w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły dotyczące poprawek opublikowano pod adresem: https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/Add_user_vulnerability.md. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu zarządzania urządzeniem wyłącznie do zaufanych sieci lokalnych oraz wyłączenie zdalnego dostępu do interfejsu administracyjnego.

Kogo dotyczy

GL.iNet A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7 oraz B1300 4.3.7

Uwagi

Podatność dotyczy szerokiej gamy urządzeń sieciowych GL.iNet (routery), co zwiększa potencjalny zasięg zagrożenia. Producent opublikował informację o podatności w swoim repozytorium GitHub.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gl Inet Gl A1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl A1300 Firmware

    OS
    Gl-Inet
    4.4.6
  • Gl Inet Gl Ar300m

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Ar300m Firmware

    OS
    Gl-Inet
    4.3.7
  • Gl Inet Gl Ar750

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Ar750 Firmware

    OS
    Gl-Inet
    4.3.7
  • Gl Inet Gl Ar750s

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Ar750s Firmware

    OS
    Gl-Inet
    4.3.7
  • Gl Inet Gl Ax1800

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Ax1800 Firmware

    OS
    Gl-Inet
    4.4.6
  • Gl Inet Gl Axt1800

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Axt1800 Firmware

    OS
    Gl-Inet
    4.4.6
  • Gl Inet Gl B1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl B1300 Firmware

    OS
    Gl-Inet
    4.3.7
  • Gl Inet Gl Mt1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Mt1300 Firmware

    OS
    Gl-Inet
    4.3.7
  • Gl Inet Gl Mt2500

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Mt2500 Firmware

    OS
    Gl-Inet
    4.4.6
  • Gl Inet Gl Mt3000

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Mt3000 Firmware

    OS
    Gl-Inet
    4.4.6
  • Gl Inet Gl Mt300n V2

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Mt300n V2 Firmware

    OS
    Gl-Inet
    4.3.7
  • Gl Inet Gl Mt6000

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Gl Mt6000 Firmware

    OS
    Gl-Inet
    4.5.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-50919CRITICAL9.8PL ✓ten sam produkt

GL.iNet — Authentication Bypass w NGINX przez dopasowanie wzorców Lua

CVE-2023-46456CRITICAL9.8PL ✓ten sam produkt

GL.iNET GL-AR300M: command injection przez upload pliku konfiguracji OpenVPN

CVE-2023-46454CRITICAL9.8PL ✓ten sam produkt

Command injection w routerach GL.iNET GL-AR300M przez nazwę pakietu

CVE-2023-47463CRITICAL9.8PL ✓ten sam produkt

RCE w GL.iNet AX1800 przez błędne uprawnienia funkcji uwierzytelniania

CVE-2023-47462CRITICAL9.8PL ✓ten sam produkt

Nieprawidłowe uprawnienia w GL.iNet AX1800 umożliwiające zdalne wykonanie kodu