Urządzenie Edimax BR-6208AC w wersji firmware V2_1.02 zawiera podatność typu command injection w polu pppUserName, umożliwiającą zdalne wykonanie dowolnych poleceń systemowych. Ze względu na brak wymaganego uwierzytelnienia i sieciowy wektor ataku, podatność stanowi krytyczne zagrożenie dla urządzeń dostępnych z sieci.
▸ Pokaż oryginał (EN)
EDIMAX BR-6208AC V2_1.02 is vulnerable to Command Injection. This arises because the pppUserName field is directly passed to a shell command via the system() function without proper sanitization. An attacker can exploit this by injecting malicious commands into the pppUserName field, allowing arbitrary code execution.
Pole pppUserName, przekazywane przez interfejs webowy (handler setWAN), jest bezpośrednio wstawiane do wywołania funkcji system() bez jakiejkolwiek walidacji ani sanityzacji danych wejściowych. Atakujący może umieścić w tym polu złośliwe polecenia powłoki (np. z użyciem znaków specjalnych takich jak ';', '|', '`'), które zostaną wykonane z uprawnieniami procesu obsługującego żądanie. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika.
Atakujący uzyskuje możliwość wykonania dowolnego kodu na urządzeniu, co może prowadzić do pełnego przejęcia kontroli nad routerem, naruszenia poufności i integralności danych oraz zakłócenia jego dostępności.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych sieci lokalnych oraz zablokowanie dostępu z Internetu przez firewall.
Edimax BR-6208AC w wersji firmware V2_1.02
Podatność dotyczy konkretnie handlera setWAN w interfejsie webowym urządzenia. Szczegółowy opis techniczny dostępny jest w referencji zewnętrznej opublikowanej przez badacza.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HEdimax Br 6208ac
HWEdimax2.0Edimax Br 6208ac Firmware
OSEdimax1.03
Powiązane podatności
A vulnerability was found in Edimax BR-6208AC 2_1.02. The affected element is the function auth_check_userpass...
A vulnerability was identified in Edimax BR-6208AC 1.02/1.03. Affected is the function formStaDrvSetup of the ...
A security flaw has been discovered in Edimax BR-6208AC 1.02/1.03. Affected by this vulnerability is the funct...
W urządzeniach Edimax BR-6208AC w wersjach 1.02/1.03 zidentyfikowano podatność. Problem dotyczy funkcji formAL...
Wykryta została podatność w Edimax BR-6208AC 1.02 wpływająca na funkcję handle_retr usługi FTP Daemon Service,...