W urządzeniu GL-iNet GL-AR300M16 w wersji firmware v4.3.11 odkryto podatność typu command injection w funkcji set_config. Umożliwia ona zdalnemu atakującemu wykonanie dowolnych poleceń systemowych bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
GL-iNet GL-AR300M16 v4.3.11 was discovered to contain a command injection vulnerability via the set_config function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.
Podatność (CWE-77) polega na niewystarczającym filtrowaniu danych wejściowych przekazywanych do funkcji set_config. Atakujący może spreparować specjalne dane wejściowe (crafted input) zawierające złośliwe polecenia systemowe, które zostaną wykonane przez urządzenie w kontekście systemu operacyjnego. Ze względu na wektor sieciowy (AV:N) oraz brak wymagań dotyczących uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N), exploit może być przeprowadzony zdalnie przez sieć.
Atakujący może wykonać dowolne polecenia systemowe na urządzeniu, co skutkuje pełnym naruszeniem poufności, integralności i dostępności systemu — włącznie z możliwością przejęcia pełnej kontroli nad routerem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych sieci lokalnych oraz zablokowanie dostępu z sieci WAN.
GL-iNet GL-AR300M16 z firmware w wersji v4.3.11
Szczegółowy opis podatności wraz z materiałami dowodowymi (proof-of-concept) został opublikowany publicznie w repozytorium GitHub pod adresem wskazanym w referencjach, co zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGl Inet Ar300m16
HWGl-Inetwszystkie wersjeGl Inet Ar300m16 Firmware
OSGl-Inet4.3.11
Powiązane podatności
Command injection w GL-iNet GL-AR300M16 via parametr module
Command injection w GL-iNet GL-AR300M16 — funkcja set_upgrade
Command injection w GL-iNet GL-AR300M16 — wykonanie dowolnych poleceń
RCE w firmware GL-iNet — obejście mechanizmu logowania
GL-iNet: RCE i path traversal w /cgi-bin/glc bez uwierzytelnienia