W routerze Linksys E5600 w wersji firmware v1.1.0.26 odkryto podatność typu command injection w funkcji DynDNS (runtime.ddnsStatus) poprzez parametr mailex. Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia i może być wykorzystana zdalnie.
▸ Pokaż oryginał (EN)
Linksys E5600 v1.1.0.26 was discovered to contain a command injection vulnerability in the runtime.ddnsStatus DynDNS function via the mailex parameter.
Atakujący przesyła spreparowane żądanie do funkcji runtime.ddnsStatus obsługującej konfigurację DynDNS, wstrzykując złośliwe polecenia systemowe poprzez parametr mailex. Urządzenie nie waliduje prawidłowo wartości tego parametru przed przekazaniem go do interpretera poleceń, co pozwala na wykonanie dowolnych komend w kontekście systemu operacyjnego routera. Atak nie wymaga żadnych uprawnień ani interakcji użytkownika.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, wykonując dowolne polecenia systemowe z uprawnieniami procesu obsługującego żądanie — co może prowadzić do przejęcia routera, przechwycenia ruchu sieciowego, modyfikacji konfiguracji sieci lub użycia urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego routera wyłącznie do zaufanych adresów IP oraz wyłączenie funkcji DynDNS, jeśli nie jest używana.
Linksys E5600 z firmware w wersji v1.1.0.26
W referencjach dostępny jest publiczny kod proof-of-concept (plik .py) oraz dokumentacja techniczna podatności opublikowane na platformie GitHub przez użytkownika JZP018, co istotnie obniża próg wejścia dla potencjalnych atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLinksys E5600
HWLinksyswszystkie wersjeLinksys E5600 Firmware
OSLinksys1.1.0.26
Powiązane podatności
Command injection w Linksys E5600 — parametr mc.ip funkcji macClone
Command injection w Linksys E5600 — funkcja ddnsStatus
Command injection w Linksys E5600 via parametr hostname (DynDNS)
Command injection w Linksys E5600 — funkcja runtime.InternetConnection
Command injection w Linksys E5600 via parametr password funkcji DynDNS