CRITICAL🇬🇧 English

CVE-2024-3659

Command injection w routerach KAON AR2140 — dostęp przez panel administracyjny

CVSS 10.0v4.0pub. 2024-08-08upd. 2025-11-17

Podatność typu command injection w firmware routerów KAON AR2140 pozwala uwierzytelnionemu atakującemu na wykonanie dowolnych poleceń systemowych. Uzyskanie dostępu do urządzenia może prowadzić do jego całkowitego przejęcia.

Pokaż oryginał (EN)

Firmware in KAON AR2140 routers, prior to versions 3.2.50 and 4.2.16, is vulnerable to a shell command injection via sending a crafted request to one of the endpoints. In order to exploit this vulnerability, one has to have access to the administrative portal of the router.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji danych wejściowych w jednym z endpointów panelu administracyjnego routera. Atakujący, mając dostęp do interfejsu administracyjnego, może wysłać spreparowane żądanie HTTP zawierające złośliwy payload. Nieoczyszczone dane trafiają bezpośrednio do interpretera poleceń systemu operacyjnego, co umożliwia wykonanie dowolnych poleceń shell z uprawnieniami procesu obsługującego żądanie.

Skutki

Atakujący z dostępem do panelu administracyjnego może wykonać dowolne polecenia na urządzeniu, co w praktyce oznacza pełne przejęcie kontroli nad routerem, możliwość modyfikacji konfiguracji sieci oraz potencjalny lateral movement do sieci wewnętrznej.

Mitygacja

Należy zaktualizować firmware routera KAON AR2140 do wersji 3.2.50 lub nowszej (dla gałęzi 3.x) albo do wersji 4.2.16 lub nowszej (dla gałęzi 4.x). Dodatkowo zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz unikanie eksponowania interfejsu zarządzania routerem w sieci publicznej.

Kogo dotyczy

Routery KAON AR2140 z firmware w wersjach wcześniejszych niż 3.2.50 oraz wcześniejszych niż 4.2.16.

Uwagi

Szczegółowy opis podatności wraz z analizą techniczną został opublikowany przez CERT Polska w dniu 8 sierpnia 2024 r. pod adresem cert.pl.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Kaongroup Ar2140

    HW
    Kaongroup
    wszystkie wersje
  • Kaongroup Ar2140 Firmware

    OS
    Kaongroup
    3.2.46 – 4.2.16 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje