Podatność typu command injection w interfejsie webowym urządzenia Adtran 411 ONT (firmware L80.00.0011.M2) umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień do poziomu root i wykonanie dowolnych poleceń systemowych. Krytyczny wynik CVSS 9.8 oraz brak wymagań co do uwierzytelnienia czynią tę podatność szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
A command injection vulnerability in the web interface of Adtran 411 ONT L80.00.0011.M2 allows attackers to escalate privileges to root and execute arbitrary commands.
Luka (CWE-77) polega na niewystarczającej walidacji danych wejściowych w interfejsie webowym urządzenia, co pozwala atakującemu na wstrzyknięcie złośliwych poleceń systemowych. Spreparowane żądanie HTTP wysłane zdalnie, bez żadnego uwierzytelnienia, jest przetwarzane przez aplikację webową w sposób umożliwiający wykonanie osadzonych poleceń z uprawnieniami procesu obsługującego żądanie. W rezultacie atakujący może eskalować swoje uprawnienia do poziomu root na podatnym urządzeniu.
Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co umożliwia odczyt i modyfikację konfiguracji, instalację złośliwego oprogramowania, zakłócenie dostępności usług sieciowych oraz wykorzystanie urządzenia jako punktu wejścia do sieci operatora lub abonenta.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych sieci zarządczych oraz wdrożenie reguł firewall blokujących nieautoryzowany dostęp do panelu administracyjnego.
Adtran 411 ONT z oprogramowaniem firmware w wersji L80.00.0011.M2
Szczegółowy opis techniczny podatności oraz proof-of-concept dostępne są pod adresami wskazanymi w referencjach (lanrat.com oraz Google Drive). Urządzenia Adtran 411 ONT są powszechnie stosowane przez dostawców usług internetowych (ISP) jako terminale optyczne po stronie abonenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAdtran 411
HWAdtranwszystkie wersjeAdtran 411 Firmware
OSAdtranl80.00.0011.m2
Powiązane podatności
Privilege escalation w Adtran 411 ONT — krytyczna podatność LPE
Słabe domyślne hasła w urządzeniu Adtran 411 ONT
Command injection w usłudze telnet urządzeń Adtran 411 ONT — eskalacja do root
Nieprawidłowa kontrola dostępu w Adtran 411 ONT — nieautoryzowana zmiana hasła administratora
SmartRG SR506n 2.5.15 and SR510n 2.6.13 routers are vulnerable to Remote Code Execution (RCE) via the ping hos...