Kritična ranjivost u JD Cloud Box routerima omogućava udaljeni napad
Kritična ranjivost (CVSS 9.0) u JD Cloud Box AX6600 ruterima omogućava udaljeni napad. Eksploit je javno objavljen i aktivno se koristi.
Šta se desilo?
Otkrivena je ozbiljna ranjivost u ruterima JingDong JD Cloud Box AX6600 verzije 4.5.3.r4546. Greška se nalazi u funkciji set_macfilter veb servisa jdcweb_rpc i predstavlja stack-based buffer overflow. Ranjivost je već javno objavljena i aktuelno se koristi u napadima, što znači da postoji realan rizik od eksploatacije.
Koga pogađa?
Ugroženi su svi vlasnici JD Cloud Box AX6600 rutera koji koriste verziju 4.5.3.r4546 ili slične konfiguracije. Pošto je ranjivost dostupna za udaljenu eksploataciju bez potrebe za autentifikacijom, rizik je posebno visok za sve korisnike ovih uređaja, kako privatne tako i poslovne korisnike.
Kako se zaštititi?
- Odmah proverite verziju vaše JD Cloud Box jdcweb_rpc komponente i nadogradite je na najnoviju dostupnu verziju
- Ograničite pristup veb interfejsu rutera samo sa pouzdanih IP adresa kroz firewall
- Monitoring mrežnog saobraćaja može pomoći u detektovanju pokušaja eksploatacije
- Razmotrите zamenu rutera novijim modelom ako proizvođač ne izdaje sigurnosne ispravke
- Aktivirajte sve dostupne sigurnosne funkcije u konfiguraciji rutera
Tehnički detalji
CVE-2026-11413 je stack-based buffer overflow u funkciji set_macfilter datoteke /sbin/jdcweb_rpc. Ranjivost ima CVSS skor od 9.0 (visok nivo ozbiljnosti) i može biti iskorišćena udaljeno bez potrebe za privredama. Javna objava exploita čini ovu ranjivost posebno opasnom jer je dostupna potencijalnim napadačima.
Preporuka Sajber Radara
Ova ranjivost zahteva hitnu akciju - JD Cloud Box ruter treba nadograditi ili zameniti bez odlaganja. Pošto je proizvođač ignorisao obaveštenje o ranjivosti, preporučujemo da pratite alternative i razmotriti prelazak na druge rešenje koje redovno dobija sigurnosne ispravke.