Podatność typu Hidden Functionality (CWE-912) w oprogramowaniu układowym routerów NEC Aterm pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego z uprawnieniami root. Ze względu na brak wymagań dotyczących uwierzytelnienia oraz możliwość ataku przez internet, zagrożenie jest krytyczne.
▸ Pokaż oryginał (EN)
Hidden Functionality vulnerability in NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN MR02LN, WG1810HP(JE) and WG1810HP(MF) all versions allows a attacker to execute an arbitrary OS command with the root privilege via the internet
Podatność wynika z obecności ukrytej funkcjonalności wbudowanej w oprogramowanie układowe (firmware) urządzeń NEC Aterm. Atakujący może za pośrednictwem internetu wywołać tę ukrytą funkcjonalność bez konieczności posiadania jakichkolwiek poświadczeń dostępu. Skutkuje to wykonaniem dowolnych poleceń OS bezpośrednio na urządzeniu z najwyższymi uprawnieniami systemowymi (root).
Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co umożliwia odczyt i modyfikację konfiguracji, przechwytywanie ruchu sieciowego, a także wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej (lateral movement).
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://jpn.nec.com/security-info/secinfo/nv24-001_en.html). Jeśli aktualizacja nie jest natychmiast możliwa, należy rozważyć ograniczenie dostępu do interfejsu zarządzania urządzenia od strony internetu na poziomie firewalla lub wdrożenie segmentacji sieci.
Wszystkie wersje firmware następujących urządzeń NEC Aterm: WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN, MR02LN, WG1810HP(JE) oraz WG1810HP(MF) — wszystkie wersje
Podatność dotyczy wyjątkowo szerokiej gamy modeli urządzeń NEC Aterm — łącznie ponad 60 modeli routerów i modemów. Wszystkie wskazane wersje firmware są podatne, co oznacza brak bezpiecznej wersji bez zastosowania patcha producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNec Aterm Cr2500p
HWNecwszystkie wersjeNec Aterm Cr2500p Firmware
OSNecwszystkie wersjeNec Aterm W1200ex Ms
HWNecwszystkie wersjeNec Aterm W1200ex Ms Firmware
OSNecwszystkie wersjeNec Aterm W300p
HWNecwszystkie wersjeNec Aterm W300p Firmware
OSNecwszystkie wersjeNec Aterm Wf1200hp
HWNecwszystkie wersjeNec Aterm Wf1200hp2
HWNecwszystkie wersjeNec Aterm Wf1200hp2 Firmware
OSNecwszystkie wersjeNec Aterm Wf1200hp Firmware
OSNecwszystkie wersjeNec Aterm Wf300hp
HWNecwszystkie wersjeNec Aterm Wf300hp2
HWNecwszystkie wersjeNec Aterm Wf300hp2 Firmware
OSNecwszystkie wersjeNec Aterm Wf300hp Firmware
OSNecwszystkie wersjeNec Aterm Wf800hp
HWNecwszystkie wersjeNec Aterm Wf800hp Firmware
OSNecwszystkie wersjeNec Aterm Wg1200hp
HWNecwszystkie wersjeNec Aterm Wg1200hp2
HWNecwszystkie wersjeNec Aterm Wg1200hp2 Firmware
OSNecwszystkie wersjeNec Aterm Wg1200hp3
HWNecwszystkie wersjeNec Aterm Wg1200hp3 Firmware
OSNecwszystkie wersjeNec Aterm Wg1200hp Firmware
OSNecwszystkie wersjeNec Aterm Wg1200hs
HWNecwszystkie wersjeNec Aterm Wg1200hs2
HWNecwszystkie wersjeNec Aterm Wg1200hs2 Firmware
OSNecwszystkie wersjeNec Aterm Wg1200hs3
HWNecwszystkie wersjeNec Aterm Wg1200hs3 Firmware
OSNecwszystkie wersjeNec Aterm Wg1200hs Firmware
OSNecwszystkie wersjeNec Aterm Wg1400hp
HWNecwszystkie wersjeNec Aterm Wg1400hp Firmware
OSNecwszystkie wersje
Powiązane podatności
Hardcoded password w routerach NEC Aterm — zdalne wykonanie poleceń OS
Auth Bypass w NEC Aterm — zdalne wykonanie kodu jako root
Active Debug Code w routerach NEC Aterm — zdalne wykonanie poleceń OS
Auth Bypass w NEC Aterm — zdalne wykonanie poleceń jako root
Auth Bypass w NEC Aterm — zdalne wykonanie kodu jako root