🔼🔼🔼 — 💣🔗 выявлена pre-auth CMDi через инъекцию в названии файла. Цепочка: 1. Загрузка файла с подконтрольным название 2. Вызов уязвимого функционала, использующего название загруженного файла для формирования аргументов командной строки для tar — 💣 выявлена тривиальная ошибка обхода аутентификации через SQLi в сеансовом ключа (упоминают, что автоматическими средствами ошибка не нашлась. Скорее всего из-за строго ограничения на длину нагрузки в 32-символа - длина GUID). Такой длины хватило для SQLi-нагрузки обхода аутентификации В данном кейсе интересно, что уязвимости оказались пропатченными (возможно не в целевую) на актуальных версия прошивок (авторы рассматривали самую старую версию прошивки из найденных, которая совпала по поведению с версией на железке, которую они пентестили). Но при этом CVE они зарегистрировали URL: статья TTR: 15 мин #vuln #logical #firmware #cmdi #binary #cpp #sqli