CRITICAL🇬🇧 English

CVE-2024-57233

Command injection w routerze NETGEAR RAX5 przez parametr iface

CVSS 9.8v3.1pub. 2025-05-05upd. 2025-05-07

W routerze NETGEAR RAX5 (AX1600 WiFi Router) w wersji firmware v1.0.2.26 wykryto podatność typu command injection. Umożliwia ona zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych na urządzeniu.

Pokaż oryginał (EN)

NETGEAR RAX5 (AX1600 WiFi Router) v1.0.2.26 was discovered to contain a command injection vulnerability via the iface parameter in the vif_disable function.

🤖 Analiza AI
Jak działa

Podatność klasy command injection (CWE-77) występuje w funkcji vif_disable, która nie waliduje prawidłowo wartości przekazanej przez parametr iface. Atakujący może spreparować żądanie zawierające złośliwy payload osadzony w tym parametrze. Nieprawidłowo zbudowane dane są następnie przekazywane bezpośrednio do interpretera poleceń systemowych, co skutkuje wykonaniem dowolnego kodu w kontekście urządzenia.

Skutki

Atakujący bez uwierzytelnienia i z poziomu sieci może uzyskać pełną kontrolę nad urządzeniem — odczytać poufne dane konfiguracyjne, modyfikować ustawienia routera lub wykorzystać go jako punkt dostępu do dalszych ataków w sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie oficjalnych aktualizacji firmware NETGEAR dla modelu RAX5 oraz ograniczenie dostępu do panelu zarządzania urządzeniem wyłącznie do zaufanych hostów.

Kogo dotyczy

NETGEAR RAX5 (AX1600 WiFi Router) z firmware w wersji v1.0.2.26

Uwagi

Szczegółowy opis techniczny podatności wraz z materiałem dowodowym (proof-of-concept) dostępny jest publicznie w repozytorium GitHub pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netgear Rax50

    HW
    Netgear
    wszystkie wersje
  • Netgear Rax50 Firmware

    OS
    Netgear
    1.0.2.26
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-57231CRITICAL9.8PL ✓ten sam produkt

Command injection w Netgear RAX5 V1.0.2.26 via parametr ifname

CVE-2024-57232CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 via parametr ifname

CVE-2024-57229CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 poprzez parametr devname

CVE-2024-57230CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 przez parametr ifname

CVE-2024-57234CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze NETGEAR RAX5 via parametr ifname

CVE-2024-57233 — Command injection w routerze NETGEAR RAX5 przez parametr iface — CRITICAL 9.8 | CVEbaza.pl