CRITICAL🇬🇧 English

CVE-2024-36290

Buffer overflow w Wavlink AC3000 — podatność w login.cgi (Goto_chidx)

CVSS 10.0v3.1pub. 2025-01-14upd. 2025-08-21

W oprogramowaniu routera Wavlink AC3000 (model M33A8) istnieje krytyczna podatność typu stack-based buffer overflow w funkcji Goto_chidx() pliku login.cgi. Atakujący bez uwierzytelnienia może wywołać tę podatność za pomocą spreparowanego żądania HTTP, co stanowi poważne zagrożenie dla każdego urządzenia dostępnego z sieci.

Pokaż oryginał (EN)

A buffer overflow vulnerability exists in the login.cgi Goto_chidx() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to stack-based buffer overflow. An attacker can make an unauthenticated HTTP request to trigger this vulnerability.

🤖 Analiza AI
Jak działa

Podatność (CWE-120) wynika z braku właściwej walidacji długości danych wejściowych w funkcji Goto_chidx() obsługiwanej przez skrypt login.cgi. Atakujący wysyła specjalnie spreparowane żądanie HTTP, które powoduje przepełnienie bufora na stosie (stack-based buffer overflow). Ponieważ podatność jest dostępna bez uwierzytelnienia, a wektor ataku jest sieciowy i nie wymaga żadnej interakcji użytkownika ani specjalnych uprawnień, możliwe jest jej wykorzystanie zdalnie przez każdą osobę mającą dostęp do interfejsu urządzenia.

Skutki

Udane wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) na urządzeniu z pełnymi uprawnieniami, a także doprowadzić do całkowitego przejęcia kontroli nad routerem, utraty poufności, integralności i dostępności obsługiwanych zasobów.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie ekspozycji interfejsu zarządzania na sieć publiczną (Internet).

Kogo dotyczy

Wavlink AC3000 (model WL-WN533A8), wersja oprogramowania M33A8.V5030.210505

Uwagi

Podatność została zgłoszona i opisana przez Cisco Talos Intelligence jako TALOS-2024-2019. CVSS wynosi 10.0 (maksymalny), co oznacza brak jakichkolwiek wymagań po stronie atakującego — atak możliwy bez uwierzytelnienia, zdalnie, bez interakcji użytkownika.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Wavlink Wl Wn533a8

    HW
    Wavlink
    wszystkie wersje
  • Wavlink Wl Wn533a8 Firmware

    OS
    Wavlink
    m33a8.v5030.210505
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-21797CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi

CVE-2024-34166CRITICAL10.0PL ✓ten sam produkt

Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu

CVE-2024-34544CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń

CVE-2024-36258CRITICAL10.0PL ✓ten sam produkt

Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP

CVE-2024-36272CRITICAL9.1PL ✓ten sam produkt

Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi