Router NETGEAR RAX5 (AX1600) w wersji firmware V1.0.2.26 zawiera podatność typu command injection w funkcji apcli_cancel_wps. Umożliwia to zdalnemu atakującemu wykonanie dowolnych poleceń systemowych bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
NETGEAR RAX5 (AX1600 WiFi Router) V1.0.2.26 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_cancel_wps function.
Podatność występuje w parametrze ifname przekazywanym do funkcji apcli_cancel_wps. Dane wejściowe dostarczane przez użytkownika nie są odpowiednio filtrowane ani walidowane przed przekazaniem do wywołania systemowego, co klasyfikuje problem jako CWE-77 (improper neutralization of special elements used in a command). Atakujący może spreparować złośliwy payload zawierający dodatkowe polecenia systemowe, które zostaną wykonane przez urządzenie.
Atakujący zdalnie i bez uwierzytelnienia może przejąć pełną kontrolę nad urządzeniem, co obejmuje możliwość odczytu i modyfikacji konfiguracji, poufnych danych oraz potencjalne wykorzystanie routera jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się monitorowanie strony wsparcia NETGEAR pod kątem aktualizacji firmware oraz — do czasu wdrożenia patcha — ograniczenie dostępu do panelu administracyjnego wyłącznie z zaufanych adresów IP lub odizolowanie urządzenia od sieci publicznej.
NETGEAR RAX5 (AX1600 WiFi Router) z firmware w wersji V1.0.2.26
Szczegółowy opis podatności wraz z dowodem koncepcji (PoC) został opublikowany publicznie w repozytorium GitHub przez badacza yanggao017.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetgear Rax50
HWNetgearwszystkie wersjeNetgear Rax50 Firmware
OSNetgear1.0.2.26
Powiązane podatności
Command injection w Netgear RAX5 V1.0.2.26 via parametr ifname
Command injection w routerze NETGEAR RAX5 via parametr ifname
Command injection w routerze NETGEAR RAX5 poprzez parametr devname
Command injection w routerze NETGEAR RAX5 przez parametr ifname
Command injection w routerze NETGEAR RAX5 przez parametr iface