W urządzeniu GL-iNet GL-AR300M16 v4.3.11 odkryto podatność typu command injection w funkcji M.get_system_log. Atakujący bez uwierzytelnienia może zdalnie wykonać dowolne polecenia systemowe na urządzeniu.
▸ Pokaż oryginał (EN)
GL-iNet GL-AR300M16 v4.3.11 was discovered to contain a command injection vulnerability via the module parameter in the M.get_system_log function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.
Podatność występuje w obsłudze parametru 'module' przekazywanego do funkcji M.get_system_log. Dane wejściowe nie są odpowiednio walidowane ani sanityzowane przed przekazaniem do interpretera poleceń systemowych. Atakujący może spreparować złośliwy payload zawierający dodatkowe polecenia systemowe, które zostaną wykonane w kontekście urządzenia.
Atakujący może wykonać dowolne polecenia systemowe na podatnym urządzeniu, co prowadzi do pełnej kompromitacji poufności, integralności oraz dostępności systemu — w tym potencjalnego przejęcia pełnej kontroli nad routerem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych sieci oraz wyłączenie zdalnego dostępu do panelu administracyjnego, jeśli nie jest wymagany.
GL-iNet GL-AR300M16 Firmware w wersji 4.3.11
Szczegóły techniczne podatności wraz z przykładem exploitacji zostały opublikowane publicznie w repozytorium GitHub wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGl Inet Ar300m16
HWGl-Inetwszystkie wersjeGl Inet Ar300m16 Firmware
OSGl-Inet4.3.11
Powiązane podatności
Command injection w GL-iNet GL-AR300M16 via set_config
Command injection w GL-iNet GL-AR300M16 — funkcja set_upgrade
Command injection w GL-iNet GL-AR300M16 — wykonanie dowolnych poleceń
RCE w firmware GL-iNet — obejście mechanizmu logowania
GL-iNet: RCE i path traversal w /cgi-bin/glc bez uwierzytelnienia