정보보안

LB-LINK Router Command Injection Vulnerability

codename_JEN 2023. 6. 22. 17:20

 

LB_Link는 무선 네트워킹 제품(무선 라우터, 네트워크 어뎁터)를 만드는 회사로

무선 라우터 BL-AC1900, BL-WR9000, BL-X26, BL-LTE300에

커멘드 인젝션 취약점이 존재한다

 

 

커멘드 인젝션 취약점이란?

취약한 애플리케이션을 통해 호스트의 OS에서 시스템의 명령을 실행하는 공격이다

안전하지 않은 사용자 데이터(쿠키, 양식, HTTP 헤더)를 전달할 때 공격이 가능하다

 

 

LB-Link 라우터 커멘드 인젝션(CVE-2023-26801)

 

mac 매개변수의 입력 유효성 검사가 불충분하여 취약점이 발생할 수 있다

명령 삽입 시도 값인 mac=;telnet -1 /bin/sh; 가 mac 매개변수에 추가된다

I 옵션과 함께 telnetd 명령을 실행하여 새 로그인 셸(/bin/sh)를 시도하는데

이것은 권한이 없는 공격자가 / goform/set_LmitClient_cfg에 조작된 요청을 보내고 원격 장치에서

임의의 명령을 실행할 수 있는 방법이다

 

 

참고

 

LB-LINK Router Command Injection Vulnerability – SonicWall

LB-LINK Router Command Injection Vulnerability May 19, 2023 LB-Link is a well-known company in the networking industry that specializes in the design, manufacturing, and distribution of wireless networking products. The company’s product portfolio includ

securitynews.sonicwall.com