CRITICAL🇬🇧 English

CVE-2025-29228

Command injection w Linksys E5600 — parametr mc.ip funkcji macClone

CVSS 9.8v3.1pub. 2025-12-23upd. 2026-01-06

Podatność typu command injection w firmware Linksys E5600 w wersji V1.1.0.26 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Ze względu na brak wymagań co do uwierzytelnienia i niską złożoność ataku stanowi krytyczne zagrożenie dla bezpieczeństwa urządzenia.

Pokaż oryginał (EN)

Linksys E5600 V1.1.0.26 is vulnerable to command injection in the runtime.macClone function via the mc.ip parameter.

🤖 Analiza AI
Jak działa

Luka występuje w funkcji runtime.macClone, która nie przeprowadza odpowiedniej walidacji ani sanityzacji danych wejściowych przekazywanych przez parametr mc.ip. Atakujący może wstrzyknąć w wartość tego parametru złośliwe polecenia systemowe, które zostaną wykonane przez urządzenie z uprawnieniami procesu obsługującego żądanie. Atak jest możliwy zdalnie przez sieć bez konieczności posiadania jakichkolwiek poświadczeń.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, wykonując dowolne polecenia systemowe — co prowadzi do naruszenia poufności, integralności i dostępności systemu. Możliwe jest m.in. przejęcie kontroli nad routerem, modyfikacja konfiguracji sieci oraz wykorzystanie urządzenia jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz segmentację sieci.

Kogo dotyczy

Linksys E5600 z firmware w wersji V1.1.0.26

Uwagi

Szczegółowy opis techniczny podatności wraz z dowodem koncepcji (proof of concept) jest publicznie dostępny w repozytorium GitHub wskazanym w referencjach, co zwiększa ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Linksys E5600

    HW
    Linksys
    wszystkie wersje
  • Linksys E5600 Firmware

    OS
    Linksys
    1.1.0.26
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-29229CRITICAL9.8PL ✓ten sam produkt

Command injection w Linksys E5600 — funkcja ddnsStatus

CVE-2025-45489CRITICAL9.8PL ✓ten sam produkt

Command injection w Linksys E5600 via parametr hostname (DynDNS)

CVE-2025-45487CRITICAL9.8PL ✓ten sam produkt

Command injection w Linksys E5600 — funkcja runtime.InternetConnection

CVE-2025-45488CRITICAL9.8PL ✓ten sam produkt

Command injection w Linksys E5600 via parametr mailex funkcji DynDNS

CVE-2025-45490CRITICAL9.8PL ✓ten sam produkt

Command injection w Linksys E5600 via parametr password funkcji DynDNS

CVE-2025-29228 — Command injection w Linksys E5600 — parametr mc.ip funkcji macClone — CRITICAL 9.8 | CVEbaza.pl