Podatność typu buffer overflow w routerze Netgear R6100 z firmware V1.0.1.28 pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu. Wysoki wynik CVSS 9.8 odzwierciedla brak wymagań co do uwierzytelnienia i możliwość pełnego przejęcia urządzenia.
▸ Pokaż oryginał (EN)
Buffer Overflow vulnerability in Netgear- R61 router V1.0.1.28 allows a remote attacker to execute arbitrary code via the QUERY_STRING key value
Atakujący może wywołać przepełnienie bufora (buffer overflow) poprzez spreparowaną wartość klucza QUERY_STRING w żądaniu HTTP kierowanym do routera. Nadmierna ilość danych przekazana w tym parametrze powoduje przepełnienie stosu (stack overflow) w komponencie cgiMain, co umożliwia nadpisanie obszarów pamięci i wykonanie złośliwego kodu (RCE).
Zdalny atakujący bez żadnego uwierzytelnienia może wykonać dowolny kod na urządzeniu, co w praktyce oznacza pełne przejęcie kontroli nad routerem, modyfikację jego konfiguracji, przechwytywanie ruchu sieciowego lub wykorzystanie urządzenia jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji firmware zaleca się ograniczenie dostępu do interfejsu zarządzania routera wyłącznie z zaufanych hostów oraz wyłączenie zdalnego dostępu do panelu administracyjnego.
Netgear R6100 z firmware w wersji V1.0.1.28
Publicznie dostępny jest kod proof-of-concept opublikowany przez badacza xyqer1 na platformach GitHub i Gist, co zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetgear R6100
HWNetgearwszystkie wersjeNetgear R6100 Firmware
OSNetgear1.0.1.28
Powiązane podatności
The NETGEAR WNR2000v5 router contains a buffer overflow in the hidden_lang_avi parameter when invoking the URL...
Certain NETGEAR devices are affected by a buffer overflow by an unauthenticated attacker. This affects D7800 b...
Certain NETGEAR devices are affected by password exposure. This affects AC1450 before 2017-01-06, C6300 before...
Certain NETGEAR devices are affected by a stack-based buffer overflow by an unauthenticated attacker. This aff...
Certain NETGEAR devices are affected by a stack-based buffer overflow by an unauthenticated attacker. This aff...