Krytyczna podatność typu stack-based buffer overflow w oprogramowaniu urządzeń Wavlink AC3000 (M33A8.V5030.210505) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Wystarczy wysłanie specjalnie spreparowanego żądania HTTP, co czyni tę lukę wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
A stack-based buffer overflow vulnerability exists in the touchlist_sync.cgi touchlistsync() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to arbitrary code execution. An attacker can send an HTTP request to trigger this vulnerability.
Podatność znajduje się w skrypcie CGI 'touchlist_sync.cgi', a konkretnie w funkcji 'touchlistsync()'. Atakujący wysyła specjalnie spreparowane żądanie HTTP zawierające dane przekraczające rozmiar bufora na stosie (stack). Przepełnienie stosu umożliwia nadpisanie adresu powrotu lub innych krytycznych struktur i przejęcie kontroli nad przepływem wykonania programu, co prowadzi do uruchomienia dowolnego kodu (RCE).
Atakujący może zdalnie wykonać dowolny kod na urządzeniu bez żadnego uwierzytelnienia, co w praktyce oznacza pełne przejęcie kontroli nad routerem, możliwość modyfikacji ruchu sieciowego, instalacji backdoora lub wykorzystania urządzenia jako punktu do dalszych ataków w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W przypadku braku dostępnej aktualizacji zaleca się odizolowanie urządzenia od sieci publicznej, wyłączenie zdalnego zarządzania od strony WAN oraz monitorowanie ruchu sieciowego kierowanego do interfejsu zarządzania.
Urządzenia Wavlink AC3000 (modele WL-WN533A8) z wersją firmware M33A8.V5030.210505
Raport podatności opublikowany przez Cisco Talos Intelligence pod identyfikatorem TALOS-2024-2046. CVSS 10.0 wskazuje na brak wymagań co do uwierzytelnienia, interakcji użytkownika oraz pełen zakres wpływu na poufność, integralność i dostępność systemu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HWavlink Wl Wn533a8
HWWavlinkwszystkie wersjeWavlink Wl Wn533a8 Firmware
OSWavlinkm33a8.v5030.210505
Powiązane podatności
Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi
Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu
Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń
Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi
Buffer overflow w Wavlink AC3000 — podatność w login.cgi (Goto_chidx)