CRITICAL🇬🇧 English

CVE-2025-45488

Command injection w Linksys E5600 via parametr mailex funkcji DynDNS

CVSS 9.8v3.1pub. 2025-05-06upd. 2025-05-13

W routerze Linksys E5600 w wersji firmware v1.1.0.26 odkryto podatność typu command injection w funkcji DynDNS (runtime.ddnsStatus) poprzez parametr mailex. Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia i może być wykorzystana zdalnie.

Pokaż oryginał (EN)

Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability in the runtime.ddnsStatus DynDNS function via the mailex parameter.

🤖 Analiza AI
Jak działa

Atakujący przesyła spreparowane żądanie do funkcji runtime.ddnsStatus obsługującej konfigurację DynDNS, wstrzykując złośliwe polecenia systemowe poprzez parametr mailex. Urządzenie nie waliduje prawidłowo wartości tego parametru przed przekazaniem go do interpretera poleceń, co pozwala na wykonanie dowolnych komend w kontekście systemu operacyjnego routera. Atak nie wymaga żadnych uprawnień ani interakcji użytkownika.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, wykonując dowolne polecenia systemowe z uprawnieniami procesu obsługującego żądanie — co może prowadzić do przejęcia routera, przechwycenia ruchu sieciowego, modyfikacji konfiguracji sieci lub użycia urządzenia jako punktu wejścia do sieci wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego routera wyłącznie do zaufanych adresów IP oraz wyłączenie funkcji DynDNS, jeśli nie jest używana.

Kogo dotyczy

Linksys E5600 z firmware w wersji v1.1.0.26

Uwagi

W referencjach dostępny jest publiczny kod proof-of-concept (plik .py) oraz dokumentacja techniczna podatności opublikowane na platformie GitHub przez użytkownika JZP018, co istotnie obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Linksys E5600

    HW
    Linksys
    wszystkie wersje
  • Linksys E5600 Firmware

    OS
    Linksys
    1.1.0.26
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-29228CRITICAL9.8PL ✓ten sam produkt

Command injection w Linksys E5600 — parametr mc.ip funkcji macClone

CVE-2025-29229CRITICAL9.8PL ✓ten sam produkt

Command injection w Linksys E5600 — funkcja ddnsStatus

CVE-2025-45489CRITICAL9.8PL ✓ten sam produkt

Command injection w Linksys E5600 via parametr hostname (DynDNS)

CVE-2025-45487CRITICAL9.8PL ✓ten sam produkt

Command injection w Linksys E5600 — funkcja runtime.InternetConnection

CVE-2025-45490CRITICAL9.8PL ✓ten sam produkt

Command injection w Linksys E5600 via parametr password funkcji DynDNS