CRITICAL🇬🇧 English

CVE-2026-26795

Command injection w GL-iNet GL-AR300M16 via parametr module

CVSS 9.8v3.1pub. 2026-03-12upd. 2026-03-16

W urządzeniu GL-iNet GL-AR300M16 v4.3.11 odkryto podatność typu command injection w funkcji M.get_system_log. Atakujący bez uwierzytelnienia może zdalnie wykonać dowolne polecenia systemowe na urządzeniu.

Pokaż oryginał (EN)

GL-iNet GL-AR300M16 v4.3.11 was discovered to contain a command injection vulnerability via the module parameter in the M.get_system_log function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.

🤖 Analiza AI
Jak działa

Podatność występuje w obsłudze parametru 'module' przekazywanego do funkcji M.get_system_log. Dane wejściowe nie są odpowiednio walidowane ani sanityzowane przed przekazaniem do interpretera poleceń systemowych. Atakujący może spreparować złośliwy payload zawierający dodatkowe polecenia systemowe, które zostaną wykonane w kontekście urządzenia.

Skutki

Atakujący może wykonać dowolne polecenia systemowe na podatnym urządzeniu, co prowadzi do pełnej kompromitacji poufności, integralności oraz dostępności systemu — w tym potencjalnego przejęcia pełnej kontroli nad routerem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych sieci oraz wyłączenie zdalnego dostępu do panelu administracyjnego, jeśli nie jest wymagany.

Kogo dotyczy

GL-iNet GL-AR300M16 Firmware w wersji 4.3.11

Uwagi

Szczegóły techniczne podatności wraz z przykładem exploitacji zostały opublikowane publicznie w repozytorium GitHub wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gl Inet Ar300m16

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ar300m16 Firmware

    OS
    Gl-Inet
    4.3.11
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-26793CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 via set_config

CVE-2026-26792CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 — funkcja set_upgrade

CVE-2026-26791CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 — wykonanie dowolnych poleceń

CVE-2024-39225CRITICAL9.8PL ✓ten sam produkt

RCE w firmware GL-iNet — obejście mechanizmu logowania

CVE-2024-39227CRITICAL9.8PL ✓ten sam produkt

GL-iNet: RCE i path traversal w /cgi-bin/glc bez uwierzytelnienia