CRITICAL🇬🇧 English

CVE-2025-29063

RCE w LB-Link BL-AC2100 — nieprawidłowa obsługa parametru enable

CVSS 9.8v3.1pub. 2025-04-02upd. 2025-04-29

Podatność w oprogramowaniu routera LB-Link BL-AC2100 w wersji V1.0.4 i wcześniejszych umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na urządzeniu. Wysoki wynik CVSS 9.8 wskazuje na krytyczne zagrożenie dla bezpieczeństwa sieci.

Pokaż oryginał (EN)

An issue in BL-AC2100 V1.0.4 and before allows a remote attacker to execute arbitrary code via the enable parameter passed to /goform/set_hidessid_cfg is not handled properly.

🤖 Analiza AI
Jak działa

Błąd klasy command injection (CWE-77) znajduje się w obsłudze parametru 'enable' przekazywanego do endpointu /goform/set_hidessid_cfg w interfejsie webowym urządzenia. Parametr ten nie jest odpowiednio walidowany ani sanityzowany przed użyciem, co pozwala atakującemu na wstrzyknięcie i wykonanie dowolnych poleceń systemowych. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika, a jego przeprowadzenie jest możliwe zdalnie przez sieć.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym możliwość odczytu i modyfikacji konfiguracji, podsłuchiwania ruchu sieciowego oraz wykorzystania routera jako punktu wejścia do dalszych działań w sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz odizolowanie urządzenia od publicznego dostępu sieciowego za pomocą firewall.

Kogo dotyczy

LB-Link BL-AC2100 z oprogramowaniem w wersji V1.0.4 oraz wersjach wcześniejszych

Uwagi

Szczegółowe informacje techniczne dotyczące podatności zostały opublikowane w referencjach zewnętrznych (yuque.com), co może ułatwić opracowanie exploitu przez potencjalnych atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lb Link Bl Ac2100

    HW
    Lb-Link
    wszystkie wersje
  • Lb Link Bl Ac2100 Firmware

    OS
    Lb-Link
    ≤ 1.0.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-29062CRITICAL9.8PL ✓ten sam produkt

RCE w LB-Link BL-AC2100 przez parametry set_LimitClient_cfg

CVE-2025-10773HIGH7.4ten sam produkt

A security flaw has been discovered in B-Link BL-AC2100 up to 1.0.3. Affected by this issue is the function de...

CVE-2024-51431CRITICAL9.8PL ✓ten sam vendor

Zakodowane na stałe dane uwierzytelniające w routerze LB-LINK BL-WR1300H

CVE-2024-33375CRITICAL9.8PL ✓ten sam vendor

LB-LINK BL-W1210M — przechowywanie danych uwierzytelniających w postaci jawnej

CVE-2023-26801CRITICAL9.8ten sam vendor

LB-LINK BL-AC1900_2.0 v1.0.1, LB-LINK BL-WR9000 v2.4.9, LB-LINK BL-X26 v1.2.5, and LB-LINK BL-LTE300 v1.0.8 we...