W urządzeniu Linksys E5600 w wersji firmware v1.1.0.26 wykryto podatność typu command injection w funkcji runtime.InternetConnection. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL) i pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemowych.
▸ Pokaż oryginał (EN)
Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability in the runtime.InternetConnection function.
Podatność wynika z nieprawidłowej walidacji lub braku sanityzacji danych wejściowych przekazywanych do funkcji runtime.InternetConnection w firmware routera. Atakujący może dostarczyć spreparowane dane wejściowe zawierające złośliwe polecenia systemowe, które zostaną wykonane w kontekście systemu operacyjnego urządzenia. Ze względu na wektor sieciowy (AV:N) oraz brak wymagań co do uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N), atak może być przeprowadzony zdalnie bez żadnych uprawnień.
Skuteczne wykorzystanie podatności może umożliwić atakującemu pełne przejęcie kontroli nad urządzeniem, w tym odczyt i modyfikację danych konfiguracyjnych, instalację złośliwego oprogramowania oraz wykorzystanie routera jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzającego urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego zarządzania od strony sieci WAN.
Linksys E5600 z firmware w wersji v1.1.0.26
W referencjach dostępne są publiczne materiały proof-of-concept (plik PDF z opisem oraz skrypt Python) opublikowane przez badacza JZP018 w serwisie GitHub, co może znacząco ułatwić opracowanie działającego exploita.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLinksys E5600
HWLinksyswszystkie wersjeLinksys E5600 Firmware
OSLinksys1.1.0.26
Powiązane podatności
Command injection w Linksys E5600 — parametr mc.ip funkcji macClone
Command injection w Linksys E5600 — funkcja ddnsStatus
Command injection w Linksys E5600 via parametr hostname (DynDNS)
Command injection w Linksys E5600 via parametr mailex funkcji DynDNS
Command injection w Linksys E5600 via parametr password funkcji DynDNS