CRITICAL🇬🇧 English

CVE-2024-28007

Auth Bypass w NEC Aterm — zdalne wykonanie poleceń jako root

CVSS 9.8v3.1pub. 2024-03-28upd. 2025-09-29

Podatność polegająca na niewłaściwej weryfikacji tożsamości (CWE-287) w oprogramowaniu routerów NEC Aterm pozwala nieuwierzytelnionemu atakującemu zdalnie wykonać dowolne polecenia z uprawnieniami root. Ze względu na sieć dostępu (internet), krytyczny poziom CVSS 9.8 oraz brak wymogu interakcji użytkownika, zagrożenie jest wyjątkowo poważne.

Pokaż oryginał (EN)

Improper authentication vulnerability in NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN MR02LN, WG1810HP(JE) and WG1810HP(MF) all versions allows a attacker to execute an arbitrary command with the root privilege via the internet.

🤖 Analiza AI
Jak działa

Mechanizm uwierzytelniania w oprogramowaniu układowym urządzeń NEC Aterm zawiera błąd klasy improper authentication, który umożliwia pominięcie procesu weryfikacji tożsamości bez znajomości jakichkolwiek poświadczeń. Atakujący wysyłający specjalnie spreparowane żądanie przez internet może ominąć kontrolę dostępu i wydawać polecenia systemowe. Polecenia wykonywane są w kontekście konta root, co oznacza pełen dostęp do systemu operacyjnego urządzenia.

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co umożliwia odczyt i modyfikację konfiguracji, przechwytywanie ruchu sieciowego, zmianę ustawień DNS, a także wykorzystanie urządzenia jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://jpn.nec.com/security-info/secinfo/nv24-001_en.html). Do czasu wdrożenia aktualizacji zaleca się zablokowanie dostępu do panelu zarządzania urządzeń od strony internetu oraz ograniczenie ekspozycji interfejsu administracyjnego wyłącznie do zaufanych adresów IP w sieci lokalnej.

Kogo dotyczy

Wszystkie wersje oprogramowania układowego następujących urządzeń NEC Aterm: WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN, MR02LN, WG1810HP(JE) oraz WG1810HP(MF).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Nec Aterm Cr2500p

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Cr2500p Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Mr01ln

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Mr01ln Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Mr02ln

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Mr02ln Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm W300p

    HW
    Nec
    wszystkie wersje
  • Nec Aterm W300p Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wf1200hp

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wf1200hp2

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wf1200hp2 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wf1200hp Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wf300hp

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wf300hp2

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wf300hp2 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wf300hp Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wf800hp

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wf800hp Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hs3

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hs3 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1400hp

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1400hp Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1800hp

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1800hp2

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1800hp2 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1800hp4

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1800hp4 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1800hp Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1810hp\(je\)

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1810hp\(je\) Firmware

    OS
    Nec
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-28011CRITICAL9.8PL ✓ten sam produkt

Ukryta funkcjonalność w routerach NEC Aterm umożliwia RCE z uprawnieniami root

CVE-2024-28010CRITICAL9.8PL ✓ten sam produkt

Hardcoded password w routerach NEC Aterm — zdalne wykonanie poleceń OS

CVE-2024-28009CRITICAL9.8PL ✓ten sam produkt

Auth Bypass w NEC Aterm — zdalne wykonanie kodu jako root

CVE-2024-28008CRITICAL9.8PL ✓ten sam produkt

Active Debug Code w routerach NEC Aterm — zdalne wykonanie poleceń OS

CVE-2024-28012CRITICAL9.8PL ✓ten sam produkt

Auth Bypass w NEC Aterm — zdalne wykonanie kodu jako root