CRITICAL🇬🇧 English

CVE-2024-31807

RCE w TOTOLINK EX200 poprzez parametr hostTime w funkcji NTPSyncWithHost

CVSS 9.8v3.1pub. 2024-04-08upd. 2025-03-18

Urządzenie TOTOLINK EX200 w wersji firmware V4.0.3c.7646_B20201211 zawiera podatność umożliwiającą zdalne wykonanie kodu (RCE). Błąd pozwala nieuwierzytelnionemu atakującemu przejąć pełną kontrolę nad urządzeniem przez sieć.

Pokaż oryginał (EN)

TOTOLINK EX200 V4.0.3c.7646_B20201211 was discovered to contain a remote code execution (RCE) vulnerability via the hostTime parameter in the NTPSyncWithHost function.

🤖 Analiza AI
Jak działa

Podatność (CWE-94 — code injection) występuje w funkcji NTPSyncWithHost, która w sposób niezabezpieczony przetwarza wartość parametru hostTime. Atakujący może dostarczyć spreparowaną wartość tego parametru, co prowadzi do wstrzyknięcia i wykonania dowolnego kodu na urządzeniu. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika, a złożoność jego przeprowadzenia jest niska.

Skutki

Atakujący może zdalnie wykonać dowolny kod z uprawnieniami systemowymi na urządzeniu, co skutkuje pełną utratą poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ze względu na brak wymaganego uwierzytelnienia, do czasu aktualizacji zaleca się odizolowanie urządzenia od niezaufanych sieci oraz ograniczenie dostępu do interfejsu zarządzającego wyłącznie do zaufanych hostów.

Kogo dotyczy

TOTOLINK EX200 z firmware w wersji V4.0.3c.7646_B20201211

Uwagi

Szczegółowy opis techniczny podatności wraz z dowodem koncepcji (proof of concept) został opublikowany w repozytorium GitHub przez badacza 4hsien.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink Ex200

    HW
    Totolink
    wszystkie wersje
  • Totolink Ex200 Firmware

    OS
    Totolink
    4.0.3c.7646_b20201211
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-31810CRITICAL9.8PL ✓ten sam produkt

TOTOLINK EX200: zakodowane na stałe hasło roota w firmware

CVE-2024-31815CRITICAL9.1PL ✓ten sam produkt

TOTOLINK EX200 – nieautoryzowany dostęp do pliku konfiguracyjnego

CVE-2021-43711CRITICAL9.8ten sam produkt

The downloadFlile.cgi binary file in TOTOLINK EX200 V4.0.3c.7646_B20201211 has a command injection vulnerabili...

CVE-2024-7335HIGH8.7ten sam produkt

A vulnerability classified as critical has been found in TOTOLINK EX200 4.0.3c.7646_B20201211. Affected is the...

CVE-2024-7336HIGH8.7ten sam produkt

A vulnerability classified as critical was found in TOTOLINK EX200 4.0.3c.7646_B20201211. Affected by this vul...