Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en MC LR Router de MC Technologies

Fecha de publicación 22/11/2024
Identificador
INCIBE-2024-0579
Importancia
4 - Alta
Recursos Afectados

MC LR Router, version 2.10.5 (QEMU).

Descripción

Matt Wiseman, investigador de Cisco Talos, ha publicado información sobre 4 vulnerabilidades detectadas en el router industrial MC LR Router de la compañía MC Technologies, todas ellas de tipo inyección de comandos en el sistema operativo y con severidad alta asignada.

Solución

Aunque el investigador y el fabricante estuvieron en contacto para la gestión de estas vulnerabilidades, según la información incluida en el apartado TIMELINE de cada referencia, no se llegó a clarificar una solución concreta y clara.

Detalle
  • Existen 3 vulnerabilidades identificadas en la funcionalidad de configuración de E/S de la interfaz web del dispositivo MC LR, concretamente en la función form_handler utilizada en la ruta /wbm/cgi-bin/p/adm/io, el fichero donde aparecen los 3 parámetros (btn1, out1 y timer1) que pueden emplearse para ejecutar la inyección de comandos con privilegios de root. Se han asignado los identificadores CVE-2024-28027, CVE-2024-28025 y CVE-2024-28026 para estas vulnerabilidades, respectivamente.
  • Otra vulnerabilidad se localizó en la funcionalidad de carga de configuración de la interfaz web del dispositivo MC LR, específicamente en la función form_handler utilizada en la ruta /wbm/cgi-bin/p/adm/cfg, permitiendo que un atacante autenticado que envíe una solicitud POST de tipo multipart/form-data al endpoint vulnerable, podría provocar la ejecución de comandos arbitrarios del sistema operativo. Se ha asignado el identificador CVE-2024-21786 para esta vulnerabilidad.