CRITICAL🇬🇧 English

CVE-2024-28011

Ukryta funkcjonalność w routerach NEC Aterm umożliwia RCE z uprawnieniami root

CVSS 9.8v3.1pub. 2024-03-28upd. 2025-09-29

Podatność typu Hidden Functionality (CWE-912) w oprogramowaniu układowym routerów NEC Aterm pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego z uprawnieniami root. Ze względu na brak wymagań dotyczących uwierzytelnienia oraz możliwość ataku przez internet, zagrożenie jest krytyczne.

Pokaż oryginał (EN)

Hidden Functionality vulnerability in NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN MR02LN, WG1810HP(JE) and WG1810HP(MF) all versions allows a attacker to execute an arbitrary OS command with the root privilege via the internet

🤖 Analiza AI
Jak działa

Podatność wynika z obecności ukrytej funkcjonalności wbudowanej w oprogramowanie układowe (firmware) urządzeń NEC Aterm. Atakujący może za pośrednictwem internetu wywołać tę ukrytą funkcjonalność bez konieczności posiadania jakichkolwiek poświadczeń dostępu. Skutkuje to wykonaniem dowolnych poleceń OS bezpośrednio na urządzeniu z najwyższymi uprawnieniami systemowymi (root).

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co umożliwia odczyt i modyfikację konfiguracji, przechwytywanie ruchu sieciowego, a także wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej (lateral movement).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://jpn.nec.com/security-info/secinfo/nv24-001_en.html). Jeśli aktualizacja nie jest natychmiast możliwa, należy rozważyć ograniczenie dostępu do interfejsu zarządzania urządzenia od strony internetu na poziomie firewalla lub wdrożenie segmentacji sieci.

Kogo dotyczy

Wszystkie wersje firmware następujących urządzeń NEC Aterm: WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN, MR02LN, WG1810HP(JE) oraz WG1810HP(MF) — wszystkie wersje

Uwagi

Podatność dotyczy wyjątkowo szerokiej gamy modeli urządzeń NEC Aterm — łącznie ponad 60 modeli routerów i modemów. Wszystkie wskazane wersje firmware są podatne, co oznacza brak bezpiecznej wersji bez zastosowania patcha producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Nec Aterm Cr2500p

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Cr2500p Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm W1200ex Ms

    HW
    Nec
    wszystkie wersje
  • Nec Aterm W1200ex Ms Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm W300p

    HW
    Nec
    wszystkie wersje
  • Nec Aterm W300p Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wf1200hp

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wf1200hp2

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wf1200hp2 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wf1200hp Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wf300hp

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wf300hp2

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wf300hp2 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wf300hp Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wf800hp

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wf800hp Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hp

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hp2

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hp2 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hp3

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hp3 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hp Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hs

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hs2

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hs2 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hs3

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hs3 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hs Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1400hp

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1400hp Firmware

    OS
    Nec
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-28010CRITICAL9.8PL ✓ten sam produkt

Hardcoded password w routerach NEC Aterm — zdalne wykonanie poleceń OS

CVE-2024-28009CRITICAL9.8PL ✓ten sam produkt

Auth Bypass w NEC Aterm — zdalne wykonanie kodu jako root

CVE-2024-28008CRITICAL9.8PL ✓ten sam produkt

Active Debug Code w routerach NEC Aterm — zdalne wykonanie poleceń OS

CVE-2024-28007CRITICAL9.8PL ✓ten sam produkt

Auth Bypass w NEC Aterm — zdalne wykonanie poleceń jako root

CVE-2024-28012CRITICAL9.8PL ✓ten sam produkt

Auth Bypass w NEC Aterm — zdalne wykonanie kodu jako root