CVE-2025-71284

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2025-71284 afecta a Synway SMG Gateway Management Software, un software de gestión de redes que permite configurar servicios como RADIUS. La falla está relacionada con un inyección de comandos en el sistema operativo (OS command injection) en el endpoint de configuración de RADIUS ubicado en /en/9-2radius.php. El problema surge porque el parámetro radius_address del endpoint no se sanitiza adecuadamente antes de ser interpolado directamente dentro de un comando sed. Un atacante remoto, sin autenticación, puede explotar esta vulnerabilidad al enviar una solicitud POST con valores maliciosos en los parámetros radius_address, radius_address2, shared_secret2, source_ip, timeout o retry, siempre que se incluyan save=1 y enable_radius=1. Este tipo de vulnerabilidades permite a los atacantes ejecutar comandos arbitrarios en el sistema operativo subyacente, lo cual puede llevar a la compromiso total del sistema si no se detecta a tiempo.

Sistemas Afectados

La vulnerabilidad afecta a:

• Synway SMG Gateway Management Software: Versiones que incluyen el endpoint /en/9-2radius.php en su configuración de RADIUS.
• Sistemas que utilizan esta herramienta para gestionar redes con protocolo RADIUS.

No se especifican versiones exactas afectadas, pero la vulnerabilidad está asociada al tratamiento del parámetro radius_address en el endpoint mencionado.

Impacto y Explotabilidad

El impacto de esta vulnerabilidad es significativo debido a su calificación CVSS de 9.8, lo que indica un alto nivel de severidad. Un atacante remoto puede:

• Ejecutar comandos arbitrarios en el sistema operativo subyacente.
• Acceder a información sensibile o alterar la configuración del sistema.
• Producir fallos críticos si no se aplica una corrección.

La explotabilidad es fácil, ya que no requiere credenciales de autenticación. Un atacante puede enviar una solicitud POST con parámetros maliciosos para aprovechar la vulnerabilidad.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

La falta de datos públicos sobre IOCs implica que no existen firma o patrones conocidos asociados a esta vulnerabilidad en la actualidad. Los atacantes pueden aprovecharla mediante solicitudes específicas, pero no hay registros documentados de actividades maliciosas relacionadas con este CVE.

Mitigación y Parches

La mitigación recomendada incluye:

1. Actualización al último parche disponible: Los desarrolladores de Synway deben publicar correcciones para el endpoint /en/9-2radius.php, asegurando que los parámetros de entrada se saniticen adecuadamente antes de su uso en comandos del sistema operativo.
2. Revisión de las configuraciones de RADIUS: Los administradores deben revisar si están utilizando versiones vulnerables del software y evitar la configuración de endpoints con riesgos similares.
3. Monitoreo continuo: Las organizaciones deben monitorear sus sistemas para detectar actividades anómalas relacionadas con el uso de parámetros no sanitizados en servicios críticos.

La implementación de estas medidas reduce significativamente el riesgo de explotación de esta vulnerabilidad.