CVE-2024-12856

Roteadores Four-Faith F3x24 e F3x36

versões anteriores à 2.0

Os modelos de roteadores Four-Faith F3x24 e F3x36 são afetados por uma vulnerabilidade de injeção de comando no sistema operacional (SO). A partir da versão 2.0 do firmware, invasores autenticados e remotos podem executar comandos arbitrários do SO via HTTP ao modificar a hora do sistema através do endpoint apply.cgi. A versão do firmware possui credenciais padrão que, se não forem alteradas, transformariam efetivamente essa vulnerabilidade em um problema de execução remota e não autenticada de comandos do SO. Essa vulnerabilidade, rastreada como CVE-2024-12856, tem uma pontuação CVSS de 7,2 e está sendo ativamente explorada na natureza. Os invasores estão aproveitando as credenciais padrão para executar comandos remotamente por meio do parâmetro adj time year, estabelecendo shells reversos para acesso persistente. Relatórios indicam que mais de 15.000 dispositivos estão potencialmente expostos. A vulnerabilidade permite que invasores injetem comandos por meio de uma solicitação POST especialmente criada para o endpoint da API /apply.cgi. O parâmetro adj time year nessa solicitação é usado para incorporar comandos maliciosos.

Para os roteadores Four-Faith F3x24 e F3x36 com versões anteriores à 2.0, atualize o firmware para uma versão mais recente e segura, se disponível.

Altere as credenciais padrão imediatamente para impedir o acesso não autenticado.

Como solução temporária, restrinja o acesso ao endpoint apply.cgi.

Considere desativar o acesso de administração remota