CVE-2019-19356

Суть уязвимости

Уязвимость (CVE-2019-19356) в маршрутизаторах Netis WF2419 позволяет удаленному злоумышленнику выполнить произвольный код с правами суперпользователя (root) через веб-интерфейс управления устройством. Для эксплуатации не требуется аутентификация.

Как исправить

Основное решение — обновление прошивки. Производитель выпустил патчированную версию прошивки.

1. Определите текущую версию прошивки:

   • Войдите в веб-интерфейс маршрутизатора.
   • Перейдите в раздел Status или Система и найдите номер версии (Firmware Version).

2. Загрузите и установите последнюю версию прошивки:

   • Перейдите на официальный сайт поддержки Netis.
   • Найдите модель WF2419 и скачайте самую новую версию прошивки (например, WF2419_1.2.32925 или новее — уточните на сайте).
   • В веб-интерфейсе перейдите в System Tools -> Firmware Upgrade (Обновление прошивки).
   • Загрузите скачанный файл и запустите процесс обновления. Не отключайте питание устройства во время прошивки.

Временное решение

Если немедленное обновление невозможно, выполните следующие действия для снижения риска:

1. Ограничьте доступ к веб-интерфейсу:

   • В настройках маршрутизатора найдите раздел Security (Безопасность) или Remote Management (Удаленное управление).
   • Отключите функцию Remote Management (доступ к веб-интерфейсу из интернета/WAN).
   • Оставьте доступ к управлению только из локальной сети (LAN).

2. Измените IP-адрес управления LAN (опционально, для сегментации):

   • В разделе Network -> LAN измените IP Address маршрутизатора на адрес из нестандартной подсети (например, 192.168.77.1).

3. Используйте правила брандмауэра (если поддерживается):

   • Добавьте правило, запрещающее входящие подключения на порт веб-интерфейса (обычно TCP/80 и TCP/443) с интерфейса WAN.

4. Рекомендация: Рассмотрите возможность физического отключения устройства от публичной сети до момента установки патча.