Podatność w firmware routera LB-Link BL-AC2100 (wersje do V1.0.4 włącznie) umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na urządzeniu. Krytyczny poziom zagrożenia wynika z braku wymagań co do uwierzytelnienia i dostępności ataku przez sieć.
▸ Pokaż oryginał (EN)
An issue in BL-AC2100 <=V1.0.4 allows a remote attacker to execute arbitrary code via the time1 and time2 parameters in the set_LimitClient_cfg of the goahead webservice.
Podatność typu command injection (CWE-77) występuje w usłudze webowej opartej na serwerze GoAhead. Atakujący może przekazać złośliwe dane w parametrach time1 i time2 wywołania funkcji set_LimitClient_cfg, które są następnie przetwarzane bez odpowiedniej walidacji i sanityzacji. Umożliwia to wstrzyknięcie i wykonanie dowolnych poleceń systemowych w kontekście działającej usługi.
Atakujący może zdalnie przejąć pełną kontrolę nad urządzeniem, wykonując dowolny kod bez uwierzytelnienia. W efekcie możliwe jest naruszenie poufności, integralności oraz dostępności systemu i całej obsługiwanej sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych sieci lokalnych oraz zablokowanie dostępu z Internetu za pomocą firewall.
LB-Link BL-AC2100 z firmware w wersji V1.0.4 i wcześniejszych
Podatność dotyczy usługi GoAhead webservice wbudowanej w firmware routera. Dostępne są publiczne referencje techniczne dokumentujące problem pod adresami yuque.com wskazanymi w zgłoszeniu CVE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLb Link Bl Ac2100
HWLb-Linkwszystkie wersjeLb Link Bl Ac2100 Firmware
OSLb-Link≤ 1.0.4
Powiązane podatności
RCE w LB-Link BL-AC2100 — nieprawidłowa obsługa parametru enable
A security flaw has been discovered in B-Link BL-AC2100 up to 1.0.3. Affected by this issue is the function de...
Zakodowane na stałe dane uwierzytelniające w routerze LB-LINK BL-WR1300H
LB-LINK BL-W1210M — przechowywanie danych uwierzytelniających w postaci jawnej
LB-LINK BL-AC1900_2.0 v1.0.1, LB-LINK BL-WR9000 v2.4.9, LB-LINK BL-X26 v1.2.5, and LB-LINK BL-LTE300 v1.0.8 we...