CRITICAL🇬🇧 English

CVE-2023-52030

RCE w routerze Totolink A3700R via funkcja setOpModeCfg

CVSS 9.8v3.1pub. 2024-01-11upd. 2025-05-14

W oprogramowaniu routera Totolink A3700R wykryto podatność umożliwiającą zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Podatność jest krytyczna, ponieważ atakujący z sieci może przejąć pełną kontrolę nad urządzeniem bez żadnych wymagań wstępnych.

Pokaż oryginał (EN)

TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the setOpModeCfg function.

🤖 Analiza AI
Jak działa

Podatność znajduje się w funkcji setOpModeCfg w oprogramowaniu routera Totolink A3700R. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe do urządzenia, które zostanie przetworzone przez podatną funkcję bez weryfikacji uprawnień. W wyniku tego możliwe jest wykonanie dowolnych poleceń systemowych na urządzeniu (RCE). Wektor ataku jest sieciowy, nie wymaga interakcji użytkownika ani posiadania jakichkolwiek uprawnień.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym odczytać i modyfikować jego konfigurację, przechwycić ruch sieciowy, a także wykorzystać urządzenie jako punkt wejścia do dalszych działań w sieci (lateral movement). Podatność zapewnia atakującemu pełny dostęp do poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych adresów IP oraz izolację urządzenia od bezpośredniego dostępu z sieci Internet.

Kogo dotyczy

Totolink A3700R z oprogramowaniem w wersji v9.1.2u.5822_B20200513

Uwagi

Szczegółowy opis techniczny podatności, w tym proof-of-concept, został opublikowany przez badacza na blogu pod adresem wskazanym w referencjach (data publikacji: 2023-12-04).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink A3700r

    HW
    Totolink
    wszystkie wersje
  • Totolink A3700r Firmware

    OS
    Totolink
    9.1.2u.5822_b20200513
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-42545CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w parametrze ssid funkcji setWizardCfg — TOTOLINK A3700R

CVE-2024-42543CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w TOTOLINK A3700R — parametr http_host w funkcji loginauth

CVE-2024-37637CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWizardCfg (ssid5g)

CVE-2024-37632CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — podatność w funkcji loginAuth

CVE-2024-37635CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWiFiBasicCfg (ssid)