Kritična komandna injekcija u ruterima Comfast CF-WR631AX V3
Kritična komandna injekcija u Comfast CF-WR631AX V3 ruterima omogućava daljinski izvršavanje komandi bez autentifikacije.
Šta se desilo?
Otkrivena je kritična ranjivost u mrežnim ruterima Comfast CF-WR631AX V3 koja omogućava napadaču da izvršava proizvoljne komande na zahvaćenom uređaju. Problem se nalazi u FastCGI backend servisu webmgnt, specifično u funkciji system_wl_upload_pic_file koja ne validira pravilno korisničke ulaze pri slanju fotografija. Javno dostupan exploit znači da je ova ranjivost aktivno iskorišćena.
Koga pogađa?
Pogođeni su korisnici koji koriste Comfast CF-WR631AX V3 rutere verzije 2.7.0.8 i starije. Predmetni uređaji se često koriste kao SOHO (Small Office Home Office) rešenja i u malim poslovnim mrežama, što čini potencijalne žrtve evropskih preduzeća i domaćinstava koja koriste ove rutere.
Kako se zaštititi?
- Neposredno ažurirajte firmware na najnoviju dostupnu verziju iznad 2.7.0.8
- Ako ažuriranje nije moguće, onemogućite pristup web interfejsu rutera iz javne mreže
- Promenite podrazumevane kredencijale za pristup administratorskom panelu
- Monitorujte mrežni promet za sumnjive zahteve ka /usr/bin/webmgnt endpointu
- Razmotrite zamenu zahvaćenih uređaja alternativnim ruterima od pouzdanih proizvođača
Tehnički detalji
CVE-2026-15511 predstavlja komandnu injekciju (OS command injection) u sistemu za upravljanje putem veba. Napadač može manipulisati parametar filename u zahtevima prema funkciji system_wl_upload_pic_file da bi ubacio i izvršio proizvoljne sistemske komande sa privilegijama samog procesa webmgnt. Ranjivost je klasifikovana sa CVSS skorom 10.0, što ukazuje na eksplicitnu kritičnost. Napad zahteva samo mrežnu dostupnost i ne zahteva autentifikaciju.
Preporuka Sajber Radara
Komfast CF-WR631AX V3 rutere sa verzijom 2.7.0.8 ili starijom čini prioritetnim ciljem za napadače. Zbog kritične prirode ranjivosti i javno dostupnog exploita, preporučujemo svim korisnicima da hitno preuzmu odgovarajuće mere zaštite, a idealno - ažuriraju ili zamene zahvaćene uređaje.