W routerze NETGEAR RAX5 (AX1600 WiFi Router) w wersji firmware v1.0.2.26 wykryto podatność typu command injection. Umożliwia ona zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych na urządzeniu.
▸ Pokaż oryginał (EN)
NETGEAR RAX5 (AX1600 WiFi Router) v1.0.2.26 was discovered to contain a command injection vulnerability via the iface parameter in the vif_disable function.
Podatność klasy command injection (CWE-77) występuje w funkcji vif_disable, która nie waliduje prawidłowo wartości przekazanej przez parametr iface. Atakujący może spreparować żądanie zawierające złośliwy payload osadzony w tym parametrze. Nieprawidłowo zbudowane dane są następnie przekazywane bezpośrednio do interpretera poleceń systemowych, co skutkuje wykonaniem dowolnego kodu w kontekście urządzenia.
Atakujący bez uwierzytelnienia i z poziomu sieci może uzyskać pełną kontrolę nad urządzeniem — odczytać poufne dane konfiguracyjne, modyfikować ustawienia routera lub wykorzystać go jako punkt dostępu do dalszych ataków w sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie oficjalnych aktualizacji firmware NETGEAR dla modelu RAX5 oraz ograniczenie dostępu do panelu zarządzania urządzeniem wyłącznie do zaufanych hostów.
NETGEAR RAX5 (AX1600 WiFi Router) z firmware w wersji v1.0.2.26
Szczegółowy opis techniczny podatności wraz z materiałem dowodowym (proof-of-concept) dostępny jest publicznie w repozytorium GitHub pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetgear Rax50
HWNetgearwszystkie wersjeNetgear Rax50 Firmware
OSNetgear1.0.2.26
Powiązane podatności
Command injection w Netgear RAX5 V1.0.2.26 via parametr ifname
Command injection w routerze NETGEAR RAX5 via parametr ifname
Command injection w routerze NETGEAR RAX5 poprzez parametr devname
Command injection w routerze NETGEAR RAX5 przez parametr ifname
Command injection w routerze NETGEAR RAX5 via parametr ifname