Router Netis WF2780 w wersji v2.1.40144 zawiera podatność typu command injection umożliwiającą zdalne wykonanie poleceń systemowych bez uwierzytelnienia. Krytyczny poziom zagrożenia (CVSS 9.8) wynika z braku jakichkolwiek barier dostępu dla atakującego.
▸ Pokaż oryginał (EN)
Netis WF2780 v2.1.40144 was discovered to contain a command injection vulnerability via the wps_ap_ssid5g parameter
Podatność tkwi w parametrze wps_ap_ssid5g, który nie jest prawidłowo walidowany przed przekazaniem do interpretera poleceń systemowych (CWE-77: command injection). Atakujący może spreparować złośliwe żądanie sieciowe zawierające osadzone polecenia systemowe w wartości parametru wps_ap_ssid5g. Ponieważ wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co umożliwia atak zdalnie przez Internet lub sieć lokalną.
Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez wykonanie dowolnych poleceń systemowych, co skutkuje naruszeniem poufności, integralności oraz dostępności urządzenia i obsługiwanej sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne działanie ograniczające ryzyko zaleca się odizolowanie urządzenia od nieaufanego ruchu sieciowego (np. ograniczenie dostępu do panelu administracyjnego przez firewall) do czasu wdrożenia aktualizacji firmware.
Netis WF2780 firmware w wersji v2.1.40144
Szczegóły techniczne podatności zostały opublikowane przez badacza w repozytorium GitHub (no1rr/Vulnerability). Publicznie dostępny opis exploita zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetis Systems Wf2780
HWNetis-Systemswszystkie wersjeNetis Systems Wf2780 Firmware
OSNetis-Systems2.1.40144
Powiązane podatności
Netis WF2780 2.3.40404 and WF2411 1.1.29629 devices allow Shell Metacharacter Injection into the ping command,...
A null pointer dereference vulnerability was discovered in Netis WF2780 v2.2.35445. The vulnerability exists i...
Netis WF2780 v2.1.40144 was discovered to contain a command injection vulnerability via the config_sequence pa...
Command Injection w Netis-Systems MEX605 — zdalne wykonanie poleceń OS
Command injection w NETIS SYSTEMS MW5360 przez parametr hasła na stronie logowania