Vulnerabilidad Crítica en Modems Newtec/iDirect Permite Ejecución Remota de Comandos

Vulnerabilidad crítica recientemente reportada por la compañía Newtec/iDirect. La vulnerabilidad impacta a los modems NTC2218, NTC2250 y NTC2299, los cuales operan sobre plataformas Linux. Esta falla de seguridad permite la ejecución remota de comandos arbitrarios a través de la interfaz web del dispositivo, lo que podría ser explotado por atacantes para comprometer la integridad del sistema y obtener acceso no autorizado a los dispositivos afectados.

  • CVE-2024-13502 (CVSS: 9.3): El origen de la vulnerabilidad radica en una neutralización insuficiente de los caracteres especiales utilizados en los comandos del sistema operativo. Específicamente, la página commit_multicast de la interfaz web del dispositivo no procesa adecuadamente los datos de las solicitudes antes de pasarlos a una declaración eval en un script Bash. Este defecto permite que atacantes remotos inyecten y ejecuten comandos arbitrarios en el sistema afectado, comprometiendo su integridad y seguridad.

Productos y versiones afectadas:

  •   NTC2218, NTC2250, NTC2299 versiones 1.0.1.1 hasta 2.2.6.19.

Solución:

  • Actualizar las versiones de NTC a la versión 2.2.6.19. o posterior.

Recomendaciones:

  • Actualizar el firmware a la versión más reciente tan pronto como esté disponible.
  • Restringir el acceso a la interfaz web del modem mediante controles de red como firewalls o VPNs.
  • Supervisar las actividades inusuales en los dispositivos afectados para identificar intentos de explotación.

Referencias: