CRITICAL🇬🇧 English

CVE-2023-51133

Stack overflow w TOTOLINK X2000R — funkcja formRoute umożliwia RCE

CVSS 9.8v3.1pub. 2023-12-30upd. 2024-11-21

W oprogramowaniu układowym routera TOTOLINK X2000R wykryto podatność typu stack overflow w funkcji formRoute. Luka posiada ocenę CVSS 9.8 (CRITICAL) i może być wykorzystana zdalnie bez uwierzytelnienia.

Pokaż oryginał (EN)

TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formRoute.

🤖 Analiza AI
Jak działa

Podatność polega na przepełnieniu bufora na stosie (stack overflow, CWE-787) w funkcji formRoute obsługującej żądania sieciowe. Atakujący może wysłać spreparowane żądanie zawierające nadmiarowe dane, które przekroczą zarezerwowany rozmiar bufora na stosie. Nadpisanie stosu pozwala na przejęcie kontroli nad przepływem wykonania programu i potencjalne uruchomienie dowolnego kodu.

Skutki

Atakujący bez żadnego uwierzytelnienia może zdalnie wykonać dowolny kod na urządzeniu (RCE), co w praktyce oznacza pełne przejęcie kontroli nad routerem, w tym nad ruchem sieciowym przechodzącym przez urządzenie.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (strona pobierania TOTOLINK: https://totolink.cn/home/menu/detail.html?menu_listtpl=download&id=85&ids=36). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie ekspozycji panelu administracyjnego na sieć publiczną.

Kogo dotyczy

TOTOLINK X2000R Firmware w wersji v1.0.0-B20230221.0948.web

Uwagi

Podatność została zgłoszona przez użytkownika XYIYM i udokumentowana w repozytorium GitHub. Dotyczy konkretnej wersji firmware oznaczonej datą kompilacji 21 lutego 2023.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink X2000r

    HW
    Totolink
    wszystkie wersje
  • Totolink X2000r Firmware

    OS
    Totolink
    1.0.0-b20230221.0948.web
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-22529CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK X2000R — podatność w obsłudze przesyłania plików

CVE-2023-51136CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK X2000R przez funkcję formRebootSchedule

CVE-2023-51135CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK X2000R — podatność w funkcji formPasswordSetup

CVE-2023-46542CRITICAL9.8ten sam produkt

TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formM...

CVE-2023-46544CRITICAL9.8ten sam produkt

TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formW...