Oprogramowanie routera Tenda W30E v1.0 V1.0.1.25(633) zawiera podatność typu stack overflow w funkcji fromVirtualSer, wywoływaną przez parametr 'page'. Luka posiada ocenę CVSS 9.8 i może być wykorzystana zdalnie bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Tenda W30E v1.0 V1.0.1.25(633) firmware has a stack overflow vulnerability located via the page parameter in the fromVirtualSer function.
Atakujący wysyła spreparowane żądanie sieciowe zawierające nadmiernie długą wartość parametru 'page' przekazywaną do funkcji fromVirtualSer w firmware urządzenia. Brak odpowiedniej walidacji długości danych wejściowych powoduje przepełnienie bufora na stosie (stack overflow, CWE-125), co pozwala na nadpisanie krytycznych obszarów pamięci. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika i może być przeprowadzony zdalnie przez sieć.
Skuteczne wykorzystanie podatności może umożliwić atakującemu przejęcie pełnej kontroli nad urządzeniem, w tym wykonanie dowolnego kodu (RCE), a także naruszenie poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych sieci oraz wyłączenie zdalnego dostępu do panelu administracyjnego, jeśli nie jest wymagany.
Tenda W30E w wersji firmware v1.0 V1.0.1.25(633)
Szczegóły techniczne podatności zostały opublikowane w publicznym repozytorium GitHub (abcdefg-png/IoT-vulnerable), co zwiększa ryzyko opracowania exploita przez osoby trzecie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda W30e
HWTendawszystkie wersjeTenda W30e Firmware
OSTenda1.0.1.25\(633\)
Powiązane podatności
Command injection w Tenda W30E via parametr usbPartitionName
Tenda W30E V2 — predefiniowane domyślne hasło w firmware umożliwia nieautoryzowany dostęp
Brak ograniczenia prób logowania w Tenda W30E — atak brute-force
Tenda W30E — stack overflow w funkcji UploadCfg (parametr v17)
Command injection w routerze Tenda W30E poprzez funkcję setFixTools