CRITICAL🇬🇧 English

CVE-2024-34544

Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń

CVSS 9.1v3.1pub. 2025-01-14upd. 2025-08-21

W oprogramowaniu routera Wavlink AC3000 (M33A8.V5030.210505) wykryto podatność typu command injection w komponencie wireless.cgi, funkcji AddMac(). Osoba atakująca z dostępem do uwierzytelnionego konta może za pomocą spreparowanego żądania HTTP doprowadzić do wykonania dowolnych poleceń systemowych na urządzeniu.

Pokaż oryginał (EN)

A command injection vulnerability exists in the wireless.cgi AddMac() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger this vulnerability.

🤖 Analiza AI
Jak działa

Podatność (CWE-74) wynika z niewystarczającej walidacji danych wejściowych przekazywanych do funkcji AddMac() w skrypcie wireless.cgi. Atakujący wysyła specjalnie spreparowane żądanie HTTP zawierające złośliwy payload, który jest interpretowany jako polecenie systemowe. Do wykorzystania podatności wymagane jest wcześniejsze uwierzytelnienie się na urządzeniu. Po spełnieniu tego warunku wykonanie dowolnych poleceń odbywa się w kontekście systemu operacyjnego routera, a efekt może wykraczać poza izolację normalnego sesji (Scope: Changed).

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym odczytać poufne dane konfiguracyjne, zmodyfikować ustawienia sieciowe oraz trwale skompromitować dostępność urządzenia. Wysoki poziom wpływu na poufność, integralność i dostępność (C:H/I:H/A:H) wskazuje na możliwość całkowitego przejęcia routera.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie aktualizacji na stronie producenta oraz zapoznanie się z raportem Talos Intelligence (TALOS-2024-2044). Do czasu aplikacji poprawki warto ograniczyć dostęp do panelu administracyjnego urządzenia wyłącznie do zaufanych hostów i segmentów sieci.

Kogo dotyczy

Wavlink AC3000 M33A8, wersja firmware V5030.210505 (produkty Wavlink WL-WN533A8 / WL-WN533A8 Firmware)

Uwagi

Podatność została zgłoszona i udokumentowana przez Talos Intelligence w raporcie TALOS-2024-2044. Do exploitacji wymagane jest uwierzytelnienie (PR:H), co nieznacznie ogranicza powierzchnię ataku, jednak nie zmniejsza znacząco ryzyka dla urządzeń z domyślnymi lub słabymi danymi logowania.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Wavlink Wl Wn533a8

    HW
    Wavlink
    wszystkie wersje
  • Wavlink Wl Wn533a8 Firmware

    OS
    Wavlink
    m33a8.v5030.210505
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-21797CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi

CVE-2024-34166CRITICAL10.0PL ✓ten sam produkt

Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu

CVE-2024-36258CRITICAL10.0PL ✓ten sam produkt

Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP

CVE-2024-36272CRITICAL9.1PL ✓ten sam produkt

Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi

CVE-2024-36290CRITICAL10.0PL ✓ten sam produkt

Buffer overflow w Wavlink AC3000 — podatność w login.cgi (Goto_chidx)