Urządzenie TOTOLINK X2000R_V2 w wersji firmware V2.0.0-B20230727.10434 zawiera podatność typu command injection w komponencie obsługującym przesyłanie plików. Atakujący zdalny, nieuwierzytelniony może wykonać dowolne polecenia systemowe na urządzeniu.
▸ Pokaż oryginał (EN)
TOTOLINK X2000R_V2 V2.0.0-B20230727.10434 has a command injection vulnerability in the sub_449040 (handle function of formUploadFile) of /bin/boa.
Podatność znajduje się w funkcji sub_449040, będącej handlerem formUploadFile w procesie serwera WWW /bin/boa. Funkcja ta nie filtruje poprawnie danych wejściowych dostarczanych przez użytkownika podczas przesyłania pliku, co umożliwia wstrzyknięcie arbitralnych poleceń systemowych. Atakujący może spreparować odpowiednie żądanie HTTP i przesłać je do interfejsu zarządzania urządzenia bez konieczności uwierzytelnienia.
Skuteczne wykorzystanie podatności umożliwia atakującemu zdalne wykonanie dowolnych poleceń z uprawnieniami procesu serwera WWW, co w praktyce może oznaczać pełne przejęcie kontroli nad urządzeniem, naruszenie poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu zarządzania urządzenia wyłącznie do zaufanych sieci lub adresów IP oraz wyłączenie dostępu do interfejsu administracyjnego od strony sieci WAN.
TOTOLINK X2000R_V2 z firmware w wersji V2.0.0-B20230727.10434
Podatność została zgłoszona przez użytkownika unpWn4bL3 i udokumentowana publicznie w repozytorium GitHub poświęconym bezpieczeństwu urządzeń IoT.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink X2000r
HWTotolinkv2Totolink X2000r Firmware
OSTotolink2.0.0-b20230727.10434
Powiązane podatności
Stack overflow w TOTOLINK X2000R przez funkcję formRebootSchedule
Stack overflow w TOTOLINK X2000R — podatność w funkcji formPasswordSetup
Stack overflow w TOTOLINK X2000R — funkcja formRoute umożliwia RCE
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formM...
TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formW...