CRITICAL🇬🇧 English

CVE-2024-57231

Command injection w Netgear RAX5 V1.0.2.26 via parametr ifname

CVSS 9.8v3.1pub. 2025-05-05upd. 2025-05-07

Router Netgear RAX5 (AX1600) w wersji firmware V1.0.2.26 zawiera podatność typu command injection w funkcji apcli_do_enr_pbc_wps. Luka jest krytyczna — umożliwia zdalne wykonanie poleceń systemowych bez uwierzytelnienia.

Pokaż oryginał (EN)

NETGEAR RAX5 (AX1600 WiFi Router) V1.0.2.26 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_do_enr_pbc_wps function.

🤖 Analiza AI
Jak działa

Podatność tkwi w braku odpowiedniej walidacji parametru ifname przekazywanego do funkcji apcli_do_enr_pbc_wps. Atakujący może dostarczyć spreparowaną wartość parametru zawierającą złośliwe polecenia systemowe, które zostaną wykonane przez urządzenie. Atak jest możliwy zdalnie, bez konieczności posiadania uprawnień ani interakcji ze strony użytkownika.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem — osiągnąć nieautoryzowane wykonanie dowolnych poleceń systemowych (RCE), a w konsekwencji naruszyć poufność, integralność i dostępność routera oraz sieci za nim stojącej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie oficjalnych aktualizacji firmware Netgear dla modelu RAX5 i niezwłoczne ich wdrożenie. Do czasu instalacji patcha warto ograniczyć dostęp do panelu administracyjnego urządzenia wyłącznie do zaufanych hostów w sieci lokalnej.

Kogo dotyczy

Netgear RAX5 (AX1600 WiFi Router) z firmware w wersji V1.0.2.26

Uwagi

Szczegółowy opis techniczny podatności wraz z dowodem koncepcji (PoC) został opublikowany w repozytorium GitHub przez badacza yanggao017.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netgear Rax50

    HW
    Netgear
    wszystkie wersje
  • Netgear Rax50 Firmware

    OS
    Netgear
    1.0.2.26
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-57232CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 via parametr ifname

CVE-2024-57233CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 przez parametr iface

CVE-2024-57229CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 poprzez parametr devname

CVE-2024-57230CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 przez parametr ifname

CVE-2024-57234CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 via parametr ifname

CVE-2024-57231 — Command injection w Netgear RAX5 V1.0.2.26 via parametr ifname — CRITICAL 9.8 | CVEbaza.pl