VU#123336: Verwundbarer WiFi-A... Notiz

VU#123336: Verwundbarer WiFi-Allianz-Beispielcode in Arcadyan FMIMG51AX000J gefunden

Ein Befehlsinjektions-Schwachstelle wurde im Wi-Fi-Test-Suite-Tool identifiziert, das von der WiFi Alliance entwickelt wurde und auf Arcadyan-Routern eingesetzt wurde. Die Wi-Fi-Test-Suite wurde ursprünglich entwickelt, um Zertifizierungsprogramme und Gerätezertifizierungen zu unterstützen, aber nicht für den Einsatz in Produktionsumgebungen. Es wurde jedoch in kommerziellen Router-Installationen entdeckt, wodurch eine Schwachstelle im Testcode auftritt. Die Schwachstelle ermöglicht es einem nicht authentifizierten lokalen Angreifer, die Wi-Fi-Test-Suite durch das Senden speziell gestalteter Pakete auszunutzen, wodurch die Ausführung von beliebigen Befehlen mit Root-Rechten ermöglicht wird. Ein Angreifer kann diese Schwachstelle ausnutzen, um die volle administrative Kontrolle über das betroffene Gerät zu erlangen. Mit diesem Zugriff kann der Angreifer Systemeinstellungen ändern, kritische Netzwerkdienste stören oder das Gerät vollständig zurücksetzen. Das CERT/CC empfiehlt den Herstellern, die Wi-Fi-Test-Suite auf Version 9.0 oder höher zu aktualisieren oder sie vollständig von Produktionsgeräten zu entfernen, um das Risiko einer Ausnutzung zu reduzieren. Die Schwachstelle wurde der Identifikator CVE-2024-41992 zugewiesen. Das CERT/CC dankt dem Melder Noam Rathaus von SSD Disclosure für die Identifizierung der Schwachstelle. Die empfohlene Lösung soll Serviceunterbrechungen, Kompromittierung von Netzwerkdaten und möglichen Verlust von Diensten für alle Benutzer, die von dem betroffenen Netzwerk abhängig sind, verhindern.