W funkcji Admin Access urządzeń InHand Networks IR302, IR315 i IR615 wykryto podatność typu command injection umożliwiającą zdalne wykonanie poleceń systemowych. Atakujący bez żadnego uwierzytelnienia i interakcji użytkownika może uzyskać uprawnienia ROOT na docelowym urządzeniu.
▸ Pokaż oryginał (EN)
A command injection vulnerability exists in the Admin Access feature of InHand Networks IR302 firmware V3.5.108, IR305 firmware V1.0.118, IR315 firmware V1.0.118, IR615 firmware V1.0.118, and earlier versions. Attackers can exploit this vulnerability to obtain ROOT privileges on remote target devices.
Podatność (CWE-77) polega na nieprawidłowej neutralizacji znaków specjalnych lub sekwencji sterujących w danych wejściowych przekazywanych do interpretera poleceń w funkcji Admin Access. Atakujący może spreparować odpowiednie żądanie sieciowe zawierające złośliwy payload, który zostaje wykonany bezpośrednio przez system operacyjny urządzenia. Ze względu na wektor sieciowy (AV:N), brak wymagań co do złożoności ataku (AC:L) oraz brak konieczności posiadania uprawnień (PR:N), podatność jest szczególnie groźna w środowiskach eksponowanych na internet.
Skuteczne wykorzystanie podatności daje atakującemu pełne uprawnienia ROOT na zdalnym urządzeniu, co oznacza całkowitą kontrolę nad urządzeniem, możliwość odczytu i modyfikacji konfiguracji oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.inhand.com/wp-content/uploads/InHand-PSA-2026-05_EN.pdf). Do czasu aktualizacji firmware zaleca się ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych adresów IP oraz odizolowanie urządzeń od sieci publicznej za pomocą firewall.
InHand Networks IR302 firmware V3.5.108 i wcześniejsze, IR305 firmware V1.0.118 i wcześniejsze, IR315 firmware V1.0.118 i wcześniejsze, IR615 firmware V1.0.118 i wcześniejsze
Podatność dotyczy również modelu IR305 firmware V1.0.118, który nie figuruje na liście produktów w metadanych CVE, lecz jest wymieniony w opisie oryginalnym producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HInhandnetworks Ir302
HWInhandnetworkswszystkie wersjeInhandnetworks Ir302 Firmware
OSInhandnetworks< 3.5.112Inhandnetworks Ir305
HWInhandnetworkswszystkie wersjeInhandnetworks Ir305 Firmware
OSInhandnetworks< 1.0.121Inhandnetworks Ir315
HWInhandnetworkswszystkie wersjeInhandnetworks Ir315 Firmware
OSInhandnetworks< 1.0.121Inhandnetworks Ir615
HWInhandnetworkswszystkie wersjeInhandnetworks Ir615 Firmware
OSInhandnetworks< 1.0.121
Powiązane podatności
Command injection w funkcji IPSec VPN urządzeń InHand Networks — dostęp ROOT
Command injection w funkcji WireGuard VPN urządzeń InHand Networks
Command injection w funkcji ZeroTier VPN urządzeń InHand Networks
InHand Networks IR615 Router's Versions 2.3.0.r4724 and 2.3.0.r4870 are vulnerable to cross-site request forge...
InHand Networks IR615 Router's Versions 2.3.0.r4724 and 2.3.0.r4870 are vulnerable to an attacker using a ping...