CRITICAL🇬🇧 English

CVE-2023-49418

Stack overflow w TOTOLink A7000R via setIpPortFilterRules — RCE bez uwierzytelnienia

CVSS 9.8v3.1pub. 2023-12-11upd. 2024-11-21

Urządzenie TOTOLink A7000R w wersji firmware V9.1.0u.6115_B20201022 zawiera podatność typu buffer overflow na stosie w funkcji setIpPortFilterRules. Krytyczna ocena CVSS 9.8 oznacza, że atakujący zdalny i nieuwierzytelniony może przejąć pełną kontrolę nad urządzeniem.

Pokaż oryginał (EN)

TOTOLink A7000R V9.1.0u.6115_B20201022has a stack overflow vulnerability via setIpPortFilterRules.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-787 (out-of-bounds write) polega na przepełnieniu bufora na stosie podczas przetwarzania danych wejściowych przez funkcję setIpPortFilterRules. Atakujący może dostarczyć spreparowane żądanie sieciowe zawierające nadmiarowe dane, które nadpisują obszary pamięci stosu poza przeznaczonym buforem. Może to prowadzić do nadpisania adresu powrotu funkcji i przejęcia sterowania przepływem wykonania programu.

Skutki

Atakujący nieuwierzytelniony, działający zdalnie przez sieć, może doprowadzić do wykonania dowolnego kodu (RCE) z uprawnieniami procesu obsługującego żądanie, a w konsekwencji do pełnego przejęcia urządzenia, utraty poufności, integralności i dostępności.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzającego urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od publicznego Internetu za pomocą firewall.

Kogo dotyczy

TOTOLink A7000R z firmware w wersji V9.1.0u.6115_B20201022

Uwagi

Publiczny proof-of-concept dostępny w repozytorium GitHub użytkownika cnitlrt pod adresem wskazanym w referencjach, co zwiększa ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink A7000r

    HW
    Totolink
    wszystkie wersje
  • Totolink A7000r Firmware

    OS
    Totolink
    9.1.0u.6115_b20201022
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-51452CRITICAL9.8PL ✓ten sam produkt

TOTOLINK A7000R – bypass uwierzytelnienia przez formLoginAuth.htm

CVE-2024-28639CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w TOTOLINK X5000R i A7000R — RCE przez pole IP

CVE-2023-49417CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLink A7000R — funkcja setOpModeCfg

CVE-2023-45984CRITICAL9.8ten sam produkt

TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...

CVE-2023-36947CRITICAL9.8ten sam produkt

TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...

CVE-2023-49418 — Stack overflow w TOTOLink A7000R via setIpPortFilterRules — RCE bez uwierzytelnienia — CRITICAL 9.8 | CVEbaza.pl