W oprogramowaniu routera Wavlink AC3000 (model M33A8) istnieje krytyczna podatność typu stack-based buffer overflow w funkcji Goto_chidx() pliku login.cgi. Atakujący bez uwierzytelnienia może wywołać tę podatność za pomocą spreparowanego żądania HTTP, co stanowi poważne zagrożenie dla każdego urządzenia dostępnego z sieci.
▸ Pokaż oryginał (EN)
A buffer overflow vulnerability exists in the login.cgi Goto_chidx() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to stack-based buffer overflow. An attacker can make an unauthenticated HTTP request to trigger this vulnerability.
Podatność (CWE-120) wynika z braku właściwej walidacji długości danych wejściowych w funkcji Goto_chidx() obsługiwanej przez skrypt login.cgi. Atakujący wysyła specjalnie spreparowane żądanie HTTP, które powoduje przepełnienie bufora na stosie (stack-based buffer overflow). Ponieważ podatność jest dostępna bez uwierzytelnienia, a wektor ataku jest sieciowy i nie wymaga żadnej interakcji użytkownika ani specjalnych uprawnień, możliwe jest jej wykorzystanie zdalnie przez każdą osobę mającą dostęp do interfejsu urządzenia.
Udane wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) na urządzeniu z pełnymi uprawnieniami, a także doprowadzić do całkowitego przejęcia kontroli nad routerem, utraty poufności, integralności i dostępności obsługiwanych zasobów.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie ekspozycji interfejsu zarządzania na sieć publiczną (Internet).
Wavlink AC3000 (model WL-WN533A8), wersja oprogramowania M33A8.V5030.210505
Podatność została zgłoszona i opisana przez Cisco Talos Intelligence jako TALOS-2024-2019. CVSS wynosi 10.0 (maksymalny), co oznacza brak jakichkolwiek wymagań po stronie atakującego — atak możliwy bez uwierzytelnienia, zdalnie, bez interakcji użytkownika.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HWavlink Wl Wn533a8
HWWavlinkwszystkie wersjeWavlink Wl Wn533a8 Firmware
OSWavlinkm33a8.v5030.210505
Powiązane podatności
Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi
Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu
Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń
Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP
Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi