W oprogramowaniu TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web wykryto przepełnienie stosu (stack overflow) w funkcji formPasswordSetup. Podatność jest krytyczna, ponieważ może zostać wykorzystana zdalnie bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formPasswordSetup.
Podatność sklasyfikowana jako CWE-787 (zapis poza granicami bufora) polega na tym, że funkcja formPasswordSetup nie waliduje poprawnie długości danych wejściowych, co prowadzi do przepełnienia bufora na stosie. Atakujący może przesłać specjalnie spreparowane żądanie sieciowe, powodując nadpisanie krytycznych obszarów pamięci. Ze względu na wektor sieciowy (AV:N), brak wymagań co do uprawnień (PR:N) oraz brak konieczności interakcji użytkownika (UI:N), exploit może zostać przeprowadzony w pełni zdalnie.
Udane wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) na urządzeniu, a w konsekwencji przejęcie pełnej kontroli nad routerem, naruszenie poufności, integralności i dostępności urządzenia oraz sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zalecane jest również ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego zarządzania, jeśli nie jest wymagane.
TOTOLINK X2000R Gh w wersji firmware v1.0.0-B20230221.0948.web
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink X2000r
HWTotolinkwszystkie wersjeTotolink X2000r Firmware
OSTotolink1.0.0-b20230221.0948.web
Powiązane podatności
Command injection w TOTOLINK X2000R — podatność w obsłudze przesyłania plików
Stack overflow w TOTOLINK X2000R przez funkcję formRebootSchedule
Stack overflow w TOTOLINK X2000R — funkcja formRoute umożliwia RCE
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formM...
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formW...