Podatność typu command injection w portalu webowym bramkach TP-Link z serii Omada umożliwia uwierzytelnionemu administratorowi wykonanie dowolnych poleceń systemowych. Podatność otrzymała ocenę CVSS 9.3 (CRITICAL), co wskazuje na poważne ryzyko naruszenia integralności i dostępności urządzenia.
▸ Pokaż oryginał (EN)
A command injection vulnerability may be exploited after the admin's authentication on the web portal on Omada gateways.
Po zalogowaniu się do panelu administracyjnego portalu webowego atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które nie są odpowiednio walidowane ani sanityzowane (CWE-78). Skutkuje to przekazaniem niezaufanych danych bezpośrednio do interpretera poleceń systemowych urządzenia. Exploit wymaga więc posiadania poświadczeń administratora lub przejęcia aktywnej sesji administracyjnej.
Atakujący z uprawnieniami administratora może wykonać dowolne polecenia systemowe na urządzeniu, co może prowadzić do pełnego przejęcia kontroli nad bramką, utraty poufności i integralności danych oraz zakłócenia dostępności sieci obsługiwanej przez urządzenie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (m.in. https://support.omadanetworks.com/en/document/108456/). Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych hostów oraz unikanie wystawiania interfejsu zarządzania na sieć publiczną.
TP-Link FR307-M2 Firmware, TP-Link G36, TP-Link ER707-M2, TP-Link ER706W Firmware, TP-Link ER7206 Firmware (bramki z serii Omada); konkretne wersje firmware wskazane w referencjach producenta.
Wektor CVSS wskazuje na wymagany dostęp sieciowy z poziomu sieci lokalnej (AV:A) oraz konieczność posiadania uprawnień administratora (PR:H), co ogranicza powierzchnię ataku. Szczegółowe informacje techniczne dostępne są w publikacji Forescout (forescout.com/blog/new-tp-link-router-vulnerabilities-a-primer-on-rooting-routers/).
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XTp Link Er605
HWTp-Linkwszystkie wersjeTp Link Er605 Firmware
OSTp-Link2.3.1< 2.3.1Tp Link Er706w
HWTp-Linkwszystkie wersjeTp Link Er706w 4g
HWTp-Linkwszystkie wersjeTp Link Er706w 4g Firmware
OSTp-Link1.2.1< 1.2.1Tp Link Er706w Firmware
OSTp-Link1.2.1< 1.2.1Tp Link Er707 M2
HWTp-Linkwszystkie wersjeTp Link Er707 M2 Firmware
OSTp-Link1.3.1< 1.3.1Tp Link Er7206
HWTp-Linkwszystkie wersjeTp Link Er7206 Firmware
OSTp-Link2.2.2< 2.2.2Tp Link Er7212pc
HWTp-Linkwszystkie wersjeTp Link Er7212pc Firmware
OSTp-Link2.1.3< 2.1.3Tp Link Er7412 M2
HWTp-Linkwszystkie wersjeTp Link Er7412 M2 Firmware
OSTp-Link1.1.0< 1.1.0Tp Link Er8411
HWTp-Linkwszystkie wersjeTp Link Er8411 Firmware
OSTp-Link1.3.3< 1.3.3Tp Link Fr205
HWTp-Linkwszystkie wersjeTp Link Fr205 Firmware
OSTp-Link1.0.3< 1.0.3Tp Link Fr307 M2
HWTp-Linkwszystkie wersjeTp Link Fr307 M2 Firmware
OSTp-Link1.2.5< 1.2.5Tp Link Fr365
HWTp-Linkwszystkie wersjeTp Link Fr365 Firmware
OSTp-Link1.1.10< 1.1.10Tp Link G36
HWTp-Linkwszystkie wersjeTp Link G36 Firmware
OSTp-Link1.1.4< 1.1.4Tp Link G611
HWTp-Linkwszystkie wersjeTp Link G611 Firmware
OSTp-Link1.2.2< 1.2.2
Powiązane podatności
Zdalne wykonanie poleceń OS bez uwierzytelnienia w routerach TP-Link Omada
An attacker may obtain the root shell on the underlying OS system with the restricted conditions on Omada gate...
An arbitrary OS command may be executed on the product by the user who can log in to the web management interf...
A leftover debug code vulnerability exists in the cli_server debug functionality of Tp-Link ER7206 Omada Gigab...
A command execution vulnerability exists in the guest resource functionality of Tp-Link ER7206 Omada Gigabit V...