Urządzenie NETIS SYSTEMS MW5360 w wersji V1.0.1.3031 zawiera podatność typu command injection w parametrze hasła na stronie logowania. Błąd jest krytyczny, ponieważ umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych.
▸ Pokaż oryginał (EN)
NETIS SYSTEMS MW5360 V1.0.1.3031 was discovered to contain a command injection vulnerability via the password parameter on the login page.
Podatność wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych w parametrze hasła na stronie logowania urządzenia. Atakujący może wstrzyknąć złośliwe polecenia systemowe bezpośrednio w tym polu, które następnie są wykonywane przez urządzenie z uprawnieniami procesu obsługującego logowanie. Atak nie wymaga żadnego uwierzytelnienia ani interakcji po stronie użytkownika, a wektor sieciowy oznacza, że może być przeprowadzony zdalnie.
Atakujący może zdalnie wykonać dowolne polecenia systemowe na podatnym urządzeniu, co prowadzi do pełnego przejęcia kontroli nad routerem, utraty poufności i integralności danych oraz potencjalnego zakłócenia jego działania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych sieci lokalnych oraz zablokowanie dostępu z sieci WAN.
NETIS SYSTEMS MW5360 Firmware w wersji V1.0.1.3031
Szczegółowy opis podatności wraz z dowodem jej istnienia (proof of concept) został opublikowany w repozytorium GitHub użytkownika adhikara13, co zwiększa ryzyko wykorzystania błędu przez nieuprawnione osoby.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetis Systems Mw5360
HWNetis-Systemswszystkie wersjeNetis Systems Mw5360 Firmware
OSNetis-Systems1.0.1.3031
Powiązane podatności
Command Injection w Netis-Systems MEX605 — zdalne wykonanie poleceń OS
Command injection w Netis WF2780 przez parametr wps_ap_ssid5g
Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the ddnsDomainName para...
Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the pin_host parameter ...
Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the ntpServIP parameter...