Router TOTOLINK X5000R w wersji firmware V9.1.0cu.2350_B20230313 zawiera podatność typu command injection w funkcji setSSServer, umożliwiającą zdalne wykonanie poleceń bez uwierzytelnienia. Podatność otrzymała ocenę krytyczną CVSS 9.8, co czyni ją poważnym zagrożeniem dla każdej sieci, w której urządzenie jest dostępne z zewnątrz.
▸ Pokaż oryginał (EN)
TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain a command injection vulnerability via the 'port' parameter in the setSSServer function at /cgi-bin/cstecgi.cgi.
Podatność (CWE-77) polega na braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych przez parametr 'port' do funkcji setSSServer obsługiwanej przez endpoint /cgi-bin/cstecgi.cgi. Atakujący może wstrzyknąć do tego parametru złośliwe polecenia systemowe, które zostaną wykonane bezpośrednio przez system operacyjny urządzenia. Atak nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika i może być przeprowadzony zdalnie przez sieć.
Skuteczne wykorzystanie podatności pozwala atakującemu na pełne przejęcie kontroli nad urządzeniem — wykonanie dowolnych poleceń systemowych, odczyt i modyfikację konfiguracji, a także potencjalne wykorzystanie routera jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji firmware zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz zablokowanie dostępu do panelu administracyjnego od strony sieci WAN.
TOTOLINK X5000R z firmware w wersji V9.1.0cu.2350_B20230313
Publiczny opis techniczny podatności wraz z dowodem koncepcji (proof-of-concept) jest dostępny w repozytorium GitHub pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink X5000r
HWTotolinkwszystkie wersjeTotolink X5000r Firmware
OSTotolink9.1.0cu.2350_b20230313
Powiązane podatności
TOTOLINK X5000R — argument injection w setDiagnosisCfg prowadzący do DoS
Totolink X5000R: auth bypass umożliwiający nieautoryzowany dostęp root przez Telnet
Buffer Overflow w TOTOLINK X5000R i A7000R — RCE przez pole IP
TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...
TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...