W routerze TRENDnet TEW-827DRU z firmware 2.10B01 wykryto krytyczną podatność typu command injection umożliwiającą zdalne wykonanie poleceń systemowych bez uwierzytelnienia. Skuteczne wykorzystanie podatności pozwala atakującemu przejąć pełną kontrolę nad urządzeniem z uprawnieniami root.
▸ Pokaż oryginał (EN)
There is a command injection vulnerability in the TRENDnet TEW-827DRU router with firmware version 2.10B01. An attacker can inject commands into the post request parameters usapps.@smb[%d].username in the apply.cgi interface, thereby gaining root shell privileges.
Podatność znajduje się w interfejsie apply.cgi routera i polega na braku odpowiedniej walidacji danych wejściowych w parametrach POST żądania — konkretnie w parametrze 'usapps.@smb[%d].username'. Atakujący może wstrzyknąć dowolne polecenia systemowe poprzez odpowiednio spreparowane żądanie HTTP POST. Ponieważ atak nie wymaga uwierzytelnienia ani interakcji użytkownika, a wektor ataku jest sieciowy, podatność jest szczególnie niebezpieczna dla urządzeń dostępnych z Internetu.
Atakujący uzyskuje interaktywną sesję powłoki systemowej (root shell) na urządzeniu, co oznacza pełne przejęcie kontroli nad routerem — możliwość modyfikacji konfiguracji sieci, przechwytywania ruchu, instalacji malware oraz wykorzystania urządzenia jako punktu wyjścia do dalszych ataków na sieć wewnętrzną.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania routerem wyłącznie do zaufanych hostów w sieci lokalnej oraz zablokowanie dostępu do panelu administracyjnego od strony WAN.
Router TRENDnet TEW-827DRU z wersją firmware 2.10B01
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HTrendnet Tew 827dru
HWTrendnetwszystkie wersjeTrendnet Tew 827dru Firmware
OSTrendnet2.10b01
Powiązane podatności
Trendnet AC2600 TEW-827DRU version 2.08B01 contains an authentication bypass vulnerability. It is possible for...
Trendnet AC2600 TEW-827DRU version 2.08B01 makes use of hardcoded credentials. It is possible to backup and re...
Trendnet AC2600 TEW-827DRU version 2.08B01 contains a flaw in the session management for the device. The route...
Trendnet AC2600 TEW-827DRU version 2.08B01 does not have sufficient access controls for the WAN interface. The...
TRENDnet TEW-827DRU devices through 2.06B04 contain a stack-based buffer overflow in the ssi binary. The overf...