CRITICAL🇬🇧 English

CVE-2024-22729

Command injection w NETIS SYSTEMS MW5360 przez parametr hasła na stronie logowania

CVSS 9.8v3.1pub. 2024-01-25upd. 2025-06-04

Urządzenie NETIS SYSTEMS MW5360 w wersji V1.0.1.3031 zawiera podatność typu command injection w parametrze hasła na stronie logowania. Błąd jest krytyczny, ponieważ umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych.

Pokaż oryginał (EN)

NETIS SYSTEMS MW5360 V1.0.1.3031 was discovered to contain a command injection vulnerability via the password parameter on the login page.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych w parametrze hasła na stronie logowania urządzenia. Atakujący może wstrzyknąć złośliwe polecenia systemowe bezpośrednio w tym polu, które następnie są wykonywane przez urządzenie z uprawnieniami procesu obsługującego logowanie. Atak nie wymaga żadnego uwierzytelnienia ani interakcji po stronie użytkownika, a wektor sieciowy oznacza, że może być przeprowadzony zdalnie.

Skutki

Atakujący może zdalnie wykonać dowolne polecenia systemowe na podatnym urządzeniu, co prowadzi do pełnego przejęcia kontroli nad routerem, utraty poufności i integralności danych oraz potencjalnego zakłócenia jego działania.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych sieci lokalnych oraz zablokowanie dostępu z sieci WAN.

Kogo dotyczy

NETIS SYSTEMS MW5360 Firmware w wersji V1.0.1.3031

Uwagi

Szczegółowy opis podatności wraz z dowodem jej istnienia (proof of concept) został opublikowany w repozytorium GitHub użytkownika adhikara13, co zwiększa ryzyko wykorzystania błędu przez nieuprawnione osoby.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netis Systems Mw5360

    HW
    Netis-Systems
    wszystkie wersje
  • Netis Systems Mw5360 Firmware

    OS
    Netis-Systems
    1.0.1.3031
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-33792CRITICAL9.8PL ✓ten sam vendor

Command Injection w Netis-Systems MEX605 — zdalne wykonanie poleceń OS

CVE-2024-25850CRITICAL9.8PL ✓ten sam vendor

Command injection w Netis WF2780 przez parametr wps_ap_ssid5g

CVE-2023-45465CRITICAL9.8ten sam vendor

Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the ddnsDomainName para...

CVE-2023-45466CRITICAL9.8ten sam vendor

Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the pin_host parameter ...

CVE-2023-45467CRITICAL9.8ten sam vendor

Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the ntpServIP parameter...