CRITICAL🇬🇧 English

CVE-2026-26793

Command injection w GL-iNet GL-AR300M16 via set_config

CVSS 9.8v3.1pub. 2026-03-12upd. 2026-03-13

W urządzeniu GL-iNet GL-AR300M16 w wersji firmware v4.3.11 odkryto podatność typu command injection w funkcji set_config. Umożliwia ona zdalnemu atakującemu wykonanie dowolnych poleceń systemowych bez uwierzytelnienia.

Pokaż oryginał (EN)

GL-iNet GL-AR300M16 v4.3.11 was discovered to contain a command injection vulnerability via the set_config function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.

🤖 Analiza AI
Jak działa

Podatność (CWE-77) polega na niewystarczającym filtrowaniu danych wejściowych przekazywanych do funkcji set_config. Atakujący może spreparować specjalne dane wejściowe (crafted input) zawierające złośliwe polecenia systemowe, które zostaną wykonane przez urządzenie w kontekście systemu operacyjnego. Ze względu na wektor sieciowy (AV:N) oraz brak wymagań dotyczących uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N), exploit może być przeprowadzony zdalnie przez sieć.

Skutki

Atakujący może wykonać dowolne polecenia systemowe na urządzeniu, co skutkuje pełnym naruszeniem poufności, integralności i dostępności systemu — włącznie z możliwością przejęcia pełnej kontroli nad routerem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych sieci lokalnych oraz zablokowanie dostępu z sieci WAN.

Kogo dotyczy

GL-iNet GL-AR300M16 z firmware w wersji v4.3.11

Uwagi

Szczegółowy opis podatności wraz z materiałami dowodowymi (proof-of-concept) został opublikowany publicznie w repozytorium GitHub pod adresem wskazanym w referencjach, co zwiększa ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gl Inet Ar300m16

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ar300m16 Firmware

    OS
    Gl-Inet
    4.3.11
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-26795CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 via parametr module

CVE-2026-26792CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 — funkcja set_upgrade

CVE-2026-26791CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 — wykonanie dowolnych poleceń

CVE-2024-39225CRITICAL9.8PL ✓ten sam produkt

RCE w firmware GL-iNet — obejście mechanizmu logowania

CVE-2024-39227CRITICAL9.8PL ✓ten sam produkt

GL-iNet: RCE i path traversal w /cgi-bin/glc bez uwierzytelnienia