Podatność typu command injection w oprogramowaniu Netis-Systems MEX605 v2.00.06 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemu operacyjnego. Wysoki wynik CVSS 9.8 oraz brak wymagań uwierzytelnienia czynią tę lukę szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
netis-systems MEX605 v2.00.06 allows attackers to execute arbitrary OS commands via a crafted payload to the tracert page.
Atakujący wysyła spreparowany payload do strony diagnostycznej 'tracert' (traceroute) dostępnej w interfejsie urządzenia. Dane wejściowe przekazywane przez użytkownika nie są odpowiednio walidowane ani sanityzowane (CWE-20), co pozwala na wstrzyknięcie dodatkowych poleceń systemowych (CWE-78). W rezultacie złośliwe polecenia są wykonywane z uprawnieniami procesu obsługującego żądanie na poziomie systemu operacyjnego routera.
Atakujący może zdalnie przejąć pełną kontrolę nad urządzeniem, wykonując dowolne polecenia OS — w tym modyfikować konfigurację, uzyskać dostęp do przesyłanych danych sieciowych lub wykorzystać urządzenie jako punkt wejścia do dalszych ataków w sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz odizolowanie urządzenia od publicznego Internetu.
Netis-Systems MEX605 z oprogramowaniem sprzętowym w wersji v2.00.06
Publiczny proof-of-concept jest dostępny w repozytorium GitHub (https://github.com/ymkyu/CVE/tree/main/CVE-2024-33792), co zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetis Systems Mex605
HWNetis-Systemswszystkie wersjeNetis Systems Mex605 Firmware
OSNetis-Systems2.00.06
Powiązane podatności
A cross-site scripting (XSS) vulnerability in netis-systems MEX605 v2.00.06 allows attackers to execute arbitr...
netis-systems MEX605 v2.00.06 allows attackers to execute arbitrary OS commands via a crafted payload to the p...
Command injection w Netis WF2780 przez parametr wps_ap_ssid5g
Command injection w NETIS SYSTEMS MW5360 przez parametr hasła na stronie logowania
Netis N3Mv2-V1.0.1.865 was discovered to contain a command injection vulnerability via the pin_host parameter ...