Podatność typu command injection w routerze TOTOLINK X6000R pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemowych. Ze względu na brak wymagań co do uwierzytelnienia i interakcji użytkownika, podatność stanowi krytyczne zagrożenie dla bezpieczeństwa urządzeń.
▸ Pokaż oryginał (EN)
An issue discovered in TOTOLINK X6000R v9.4.0cu.852_B20230719 allows attackers to run arbitrary commands via the sub_415C80 function.
Podatność tkwi w funkcji sub_415C80 firmware urządzenia TOTOLINK X6000R. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które nie są odpowiednio filtrowane ani weryfikowane, co prowadzi do wykonania osadzonych poleceń systemowych. Atak może zostać przeprowadzony zdalnie przez sieć, bez konieczności posiadania jakichkolwiek uprawnień ani interakcji po stronie użytkownika.
Atakujący może przejąć pełną kontrolę nad urządzeniem poprzez wykonanie dowolnych poleceń systemowych, co skutkuje całkowitą utratą poufności, integralności i dostępności urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie z zaufanych sieci oraz wyłączenie zdalnego zarządzania przez interfejs WAN.
TOTOLINK X6000R w wersji firmware v9.4.0cu.852_B20230719
Szczegółowy opis podatności wraz z dowodem koncepcji (proof of concept) został opublikowany w repozytorium GitHub użytkownika Beckaf.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink X6000r
HWTotolinkwszystkie wersjeTotolink X6000r Firmware
OSTotolink9.4.0cu.852_b20230719
Powiązane podatności
OS Command Injection w TOTOLINK X6000R — zdalne wykonanie poleceń
OS Command Injection w firmware routera TOTOLINK X6000R
Command injection w TOTOLINK X6000R – zdalne wykonanie kodu bez uwierzytelnienia
Command injection w TOTOLINK X6000R — zdalne wykonanie poleceń bez uwierzytelnienia
Command injection w TOTOLINK X6000R umożliwia zdalne wykonanie kodu