W routerze Motorola MR2600 wykryto podatność typu command injection w parametrze 'SaveSysLogParams', umożliwiającą zdalne wykonanie poleceń systemowych. Szczególnie niebezpieczna jest okoliczność, że wymagane uwierzytelnienie może zostać ominięte przez atakującego.
▸ Pokaż oryginał (EN)
A command injection vulnerability exists in the ‘SaveSysLogParams’ parameter of the Motorola MR2600. A remote attacker can exploit this vulnerability to achieve command execution. Authentication is required, however can be bypassed.
Podatność wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych w parametrze 'SaveSysLogParams'. Atakujący z dostępem do sieci lokalnej (wektor AV:A) może wstrzyknąć złośliwe polecenia systemowe poprzez ten parametr. Mimo że interfejs wymaga uwierzytelnienia, mechanizm autoryzacji można ominąć, co oznacza, że nawet nieuprawniony użytkownik sieci lokalnej może przeprowadzić atak.
Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnych poleceń systemowych na urządzeniu z pełnymi uprawnieniami, co może prowadzić do przejęcia pełnej kontroli nad routerem, ujawnienia poufnych danych konfiguracyjnych oraz umożliwienia dalszego ruchu w sieci (lateral movement).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz segmentację sieci ograniczającą dostęp do routera z sieci lokalnej.
Motorola MR2600 (firmware urządzenia) — konkretne wersje wskazane w referencjach producenta
Szczegółowa analiza techniczna podatności została opublikowana przez Exodus Intelligence w dniu 25 stycznia 2024 r. pod adresem blog.exodusintel.com.
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HMotorola Mr2600
HWMotorolawszystkie wersjeMotorola Mr2600 Firmware
OSMotorolawszystkie wersje
Powiązane podatności
Command injection w parametrze SaveStaticRouteIPv4Params routera Motorola MR2600
Command injection w Motorola MR2600 — parametr SaveStaticRouteIPv6Params
Authentication bypass w routerze Motorola MR2600 — dostęp do chronionych zasobów
Motorola MR2600 – dowolny upload firmware umożliwiający RCE
An improper input sanitization vulnerability in the Motorola MR2600 router could allow a local user with eleva...