CRITICAL🇬🇧 English

CVE-2025-29229

Command injection w Linksys E5600 — funkcja ddnsStatus

CVSS 9.8v3.1pub. 2025-12-23upd. 2026-01-06

Firmware routera Linksys E5600 w wersji V1.1.0.26 zawiera podatność typu command injection w funkcji ddnsStatus. Błąd umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych na urządzeniu.

Pokaż oryginał (EN)

linksys E5600 V1.1.0.26 is vulnerable to command injection in the function ddnsStatus.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniego walidowania lub sanityzacji danych wejściowych przekazywanych do funkcji ddnsStatus w oprogramowaniu routera. Atakujący może spreparować złośliwe żądanie sieciowe zawierające osadzone polecenia systemowe, które zostaną wykonane przez urządzenie w kontekście jego systemu operacyjnego. Ze względu na wektor sieciowy (AV:N) oraz brak wymagań dotyczących uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N), atak może zostać przeprowadzony zdalnie bez żadnych dodatkowych uprawnień.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem — w tym dostęp do poufnych danych konfiguracyjnych, możliwość modyfikacji ustawień sieciowych oraz trwałe skompromitowanie routera (wysoka poufność, integralność i dostępność).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu udostępnienia aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego zarządzania przez sieć WAN.

Kogo dotyczy

Linksys E5600 z oprogramowaniem firmware w wersji V1.1.0.26

Uwagi

Szczegółowy opis techniczny podatności wraz z dowodem koncepcji (proof-of-concept) jest publicznie dostępny w repozytorium GitHub pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Linksys E5600

    HW
    Linksys
    wszystkie wersje
  • Linksys E5600 Firmware

    OS
    Linksys
    1.1.0.26
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-29228CRITICAL9.8PL ✓ten sam produkt

Command injection w Linksys E5600 — parametr mc.ip funkcji macClone

CVE-2025-45489CRITICAL9.8PL ✓ten sam produkt

Command injection w Linksys E5600 via parametr hostname (DynDNS)

CVE-2025-45487CRITICAL9.8PL ✓ten sam produkt

Command injection w Linksys E5600 — funkcja runtime.InternetConnection

CVE-2025-45488CRITICAL9.8PL ✓ten sam produkt

Command injection w Linksys E5600 via parametr mailex funkcji DynDNS

CVE-2025-45490CRITICAL9.8PL ✓ten sam produkt

Command injection w Linksys E5600 via parametr password funkcji DynDNS

CVE-2025-29229 — Command injection w Linksys E5600 — funkcja ddnsStatus — CRITICAL 9.8 | CVEbaza.pl