WF2419 Devices

Die Schwachstelle betrifft die Geräte Netis WF2419, konkret die Web-Oberfläche zur Verwaltung des Routers. Über das integrierte Diagnosewerkzeug für die Routenverfolgung (tracert) werden eingegebene Daten nicht ausreichend geprüft und bereinigt. Dadurch kann ein Angreifer eigene Systembefehle in die Eingabe einschleusen und auf dem Gerät ausführen – und zwar mit Root-Rechten, also den höchsten Systemrechten und damit der vollständigen Kontrolle über den Router. Voraussetzung ist eine Anmeldung an der Web-Verwaltung: Der Angreifer muss zunächst Zugang zu dieser Seite haben, kann von dort aus jedoch beliebigen Code aus der Ferne ausführen. Betroffen sind Router des Modells WF2419 in mehreren Firmware-Ständen. Da ein erfolgreicher Angriff die komplette Übernahme des Netzwerkgeräts ermöglicht, steht damit potenziell der gesamte über den Router laufende Datenverkehr unter der Kontrolle des Angreifers.