W oprogramowaniu routera Totolink A3700R wykryto podatność umożliwiającą zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Podatność jest krytyczna, ponieważ atakujący z sieci może przejąć pełną kontrolę nad urządzeniem bez żadnych wymagań wstępnych.
▸ Pokaż oryginał (EN)
TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the setOpModeCfg function.
Podatność znajduje się w funkcji setOpModeCfg w oprogramowaniu routera Totolink A3700R. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe do urządzenia, które zostanie przetworzone przez podatną funkcję bez weryfikacji uprawnień. W wyniku tego możliwe jest wykonanie dowolnych poleceń systemowych na urządzeniu (RCE). Wektor ataku jest sieciowy, nie wymaga interakcji użytkownika ani posiadania jakichkolwiek uprawnień.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym odczytać i modyfikować jego konfigurację, przechwycić ruch sieciowy, a także wykorzystać urządzenie jako punkt wejścia do dalszych działań w sieci (lateral movement). Podatność zapewnia atakującemu pełny dostęp do poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych adresów IP oraz izolację urządzenia od bezpośredniego dostępu z sieci Internet.
Totolink A3700R z oprogramowaniem w wersji v9.1.2u.5822_B20200513
Szczegółowy opis techniczny podatności, w tym proof-of-concept, został opublikowany przez badacza na blogu pod adresem wskazanym w referencjach (data publikacji: 2023-12-04).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink A3700r
HWTotolinkwszystkie wersjeTotolink A3700r Firmware
OSTotolink9.1.2u.5822_b20200513
Powiązane podatności
Buffer overflow w parametrze ssid funkcji setWizardCfg — TOTOLINK A3700R
Buffer overflow w TOTOLINK A3700R — parametr http_host w funkcji loginauth
Stack overflow w TOTOLINK A3700R — funkcja setWizardCfg (ssid5g)
Stack overflow w TOTOLINK A3700R — podatność w funkcji loginAuth
Stack overflow w TOTOLINK A3700R — funkcja setWiFiBasicCfg (ssid)