Podatność typu command injection w firmware routerów KAON AR2140 pozwala uwierzytelnionemu atakującemu na wykonanie dowolnych poleceń systemowych. Uzyskanie dostępu do urządzenia może prowadzić do jego całkowitego przejęcia.
▸ Pokaż oryginał (EN)
Firmware in KAON AR2140 routers, prior to versions 3.2.50 and 4.2.16, is vulnerable to a shell command injection via sending a crafted request to one of the endpoints. In order to exploit this vulnerability, one has to have access to the administrative portal of the router.
Podatność wynika z braku odpowiedniej walidacji danych wejściowych w jednym z endpointów panelu administracyjnego routera. Atakujący, mając dostęp do interfejsu administracyjnego, może wysłać spreparowane żądanie HTTP zawierające złośliwy payload. Nieoczyszczone dane trafiają bezpośrednio do interpretera poleceń systemu operacyjnego, co umożliwia wykonanie dowolnych poleceń shell z uprawnieniami procesu obsługującego żądanie.
Atakujący z dostępem do panelu administracyjnego może wykonać dowolne polecenia na urządzeniu, co w praktyce oznacza pełne przejęcie kontroli nad routerem, możliwość modyfikacji konfiguracji sieci oraz potencjalny lateral movement do sieci wewnętrznej.
Należy zaktualizować firmware routera KAON AR2140 do wersji 3.2.50 lub nowszej (dla gałęzi 3.x) albo do wersji 4.2.16 lub nowszej (dla gałęzi 4.x). Dodatkowo zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz unikanie eksponowania interfejsu zarządzania routerem w sieci publicznej.
Routery KAON AR2140 z firmware w wersjach wcześniejszych niż 3.2.50 oraz wcześniejszych niż 4.2.16.
Szczegółowy opis podatności wraz z analizą techniczną został opublikowany przez CERT Polska w dniu 8 sierpnia 2024 r. pod adresem cert.pl.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XKaongroup Ar2140
HWKaongroupwszystkie wersjeKaongroup Ar2140 Firmware
OSKaongroup3.2.46 – 4.2.16 (bez)