W oprogramowaniu routera TOTOLINK X2000R odkryto krytyczną podatność typu stack overflow w funkcji formRebootSchedule. Podatność pozwala zdalnemu, nieuwierzytelnionemu atakującemu na przejęcie pełnej kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formRebootSchedule.
Podatność wynika z błędu przepełnienia stosu (stack overflow, CWE-787) w funkcji formRebootSchedule obsługującej harmonogram restartów urządzenia. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe zawierające nadmiernie długie dane wejściowe, co powoduje nadpisanie obszarów pamięci stosu poza przeznaczonym buforem. Brak uwierzytelnienia wymagany do wywołania podatności sprawia, że exploit jest możliwy bezpośrednio z sieci bez żadnych uprawnień.
Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) na urządzeniu, jego awarii lub przejęcia pełnej kontroli administracyjnej, co obejmuje naruszenie poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (strona producenta: totolink.cn, sekcja pobierania firmware dla modelu X2000R). Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu zarządzania urządzenia wyłącznie do zaufanych sieci oraz wyłączenie zdalnego dostępu do interfejsu administracyjnego.
TOTOLINK X2000R Firmware w wersji v1.0.0-B20230221.0948.web
Podatność zgłoszona przez badacza XYIYM, dokumentacja dowodowa opublikowana w repozytorium GitHub (github.com/XYIYM/Digging). Firmware datowany jest na 21 lutego 2023 r.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink X2000r
HWTotolinkwszystkie wersjeTotolink X2000r Firmware
OSTotolink1.0.0-b20230221.0948.web
Powiązane podatności
Command injection w TOTOLINK X2000R — podatność w obsłudze przesyłania plików
Stack overflow w TOTOLINK X2000R — podatność w funkcji formPasswordSetup
Stack overflow w TOTOLINK X2000R — funkcja formRoute umożliwia RCE
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formM...
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formW...