W oprogramowaniu routera GL-iNet GL-AR300M16 w wersji v4.3.11 odkryto wiele podatności typu command injection w funkcji set_upgrade. Pozwalają one nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemowych na urządzeniu.
▸ Pokaż oryginał (EN)
GL-iNet GL-AR300M16 v4.3.11 was discovered to contain multiple command injection vulnerabilities in the set_upgrade function via the modem_url, target_version, current_version, firmware_upload, hash_type, hash_value, and upgrade_type parameters. These vulnerabilities allow attackers to execute arbitrary commands via a crafted input.
Podatności występują w funkcji set_upgrade, która przetwarza parametry wejściowe: modem_url, target_version, current_version, firmware_upload, hash_type, hash_value oraz upgrade_type. Dane przekazywane przez te parametry nie są odpowiednio walidowane ani sanityzowane przed użyciem w poleceniach systemowych. Atakujący może spreparować złośliwe wartości parametrów zawierające dodatkowe polecenia systemowe, które zostaną wykonane przez urządzenie z uprawnieniami procesu obsługującego żądanie.
Atakujący może zdalnie wykonać dowolne polecenia systemowe na urządzeniu (RCE), co prowadzi do pełnego przejęcia kontroli nad routerem, naruszenia poufności i integralności danych oraz potencjalnego zakłócenia dostępności usług sieciowych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych sieci lokalnych oraz wyłączenie zdalnego zarządzania przez internet.
GL-iNet GL-AR300M16 Firmware w wersji v4.3.11
Szczegółowy dowód podatności (proof of concept) został opublikowany w repozytorium GitHub pod adresem wskazanym w referencjach, co zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGl Inet Ar300m16
HWGl-Inetwszystkie wersjeGl Inet Ar300m16 Firmware
OSGl-Inet4.3.11
Powiązane podatności
Command injection w GL-iNet GL-AR300M16 via parametr module
Command injection w GL-iNet GL-AR300M16 via set_config
Command injection w GL-iNet GL-AR300M16 — wykonanie dowolnych poleceń
RCE w firmware GL-iNet — obejście mechanizmu logowania
GL-iNet: RCE i path traversal w /cgi-bin/glc bez uwierzytelnienia