CRITICAL🇬🇧 English

CVE-2024-55547

Command Injection w ORing IAP-420 via NET-SNMP — dostęp bez uwierzytelnienia

CVSS 9.3v4.0pub. 2024-12-10upd. 2025-11-03

Podatność typu command injection w obiektach SNMP implementacji NET-SNMP stosowanej w urządzeniu ORing IAP-420 umożliwia zdalne wykonanie poleceń systemowych. Brak wymagań dotyczących uwierzytelnienia czyni tę podatność szczególnie niebezpieczną dla urządzeń dostępnych z sieci.

Pokaż oryginał (EN)

SNMP objects in NET-SNMP used in ORing IAP-420 allows Command Injection. This issue affects IAP-420: through 2.01e.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane zapytanie SNMP zawierające złośliwe dane do obiektu SNMP obsługiwanego przez bibliotekę NET-SNMP na urządzeniu. Dane wejściowe nie są odpowiednio filtrowane ani walidowane (CWE-77 — command injection), co pozwala na osadzenie w nich dodatkowych poleceń systemowych. Polecenia te są następnie wykonywane przez system operacyjny urządzenia z uprawnieniami procesu obsługującego SNMP.

Skutki

Nieuwierzytelniony, zdalny atakujący może wykonać dowolne polecenia systemowe na urządzeniu ORing IAP-420, co prowadzi do pełnego przejęcia kontroli nad urządzeniem, naruszenia poufności, integralności oraz dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do interfejsu SNMP urządzenia na poziomie firewall do zaufanych hostów oraz wyłączenie SNMP, jeśli usługa nie jest niezbędna.

Kogo dotyczy

ORing IAP-420 z firmware w wersji do 2.01e włącznie.

Uwagi

Podatność została opisana przez badaczy z St. Pölten UAS (cyberdanube.com). Szczegóły techniczne dostępne są w publicznym raporcie badawczym oraz na liście fulldisclosure (grudzień 2024).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Oringnet Iap 420

    HW
    Oringnet
    wszystkie wersje
  • Oringnet Iap 420 Firmware

    OS
    Oringnet
    ≤ 2.01e
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2022-3203CRITICAL9.8ten sam produkt

On ORing net IAP-420(+) with FW version 2.0m a telnet server is enabled by default and cannot permanently be d...

CVE-2024-55544HIGH8.7ten sam produkt

Missing input validation in the ORing IAP-420 web-interface allows authenticated Command Injections on OS leve...

CVE-2024-55545HIGH7.1ten sam produkt

Missing input validation in the ORing IAP-420 web-interface allows Cross-Site Scripting (XSS).This issue affec...

CVE-2024-55546HIGH7.1ten sam produkt

Missing input validation in the ORing IAP-420 web-interface allows stored Cross-Site Scripting (XSS).This issu...

CVE-2024-5411HIGH8.7ten sam produkt

Missing input validation and OS command integration of the input in the ORing IAP-420 web-interface allows aut...