CRITICAL🇬🇧 English

CVE-2024-37632

Stack overflow w TOTOLINK A3700R — podatność w funkcji loginAuth

CVSS 9.8v3.1pub. 2024-06-13upd. 2025-03-13

Urządzenie TOTOLINK A3700R w wersji firmware V9.1.2u.6165_20211012 zawiera krytyczną podatność typu stack overflow w funkcji loginAuth. Błąd umożliwia zdalne, nieuwierzytelnione przejęcie kontroli nad urządzeniem bez jakiejkolwiek interakcji użytkownika.

Pokaż oryginał (EN)

TOTOLINK A3700R V9.1.2u.6165_20211012 was discovered to contain a stack overflow via the password parameter in function loginAuth .

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji długości danych wejściowych (CWE-120, CWE-121 — buffer overflow na stosie). Atakujący może przesłać do urządzenia sieciowego specjalnie spreparowane żądanie logowania, w którym parametr 'password' przekracza dopuszczalny rozmiar bufora na stosie. Przepełnienie stosu może umożliwić nadpisanie adresu powrotu funkcji lub innych krytycznych danych na stosie, co prowadzi do wykonania dowolnego kodu.

Skutki

Atakujący nieposiadający żadnych poświadczeń może zdalnie wykonać dowolny kod na podatnym urządzeniu (RCE), co w praktyce oznacza pełne przejęcie kontroli nad routerem, możliwość podsłuchiwania ruchu sieciowego, rekonfiguracji urządzenia lub wykorzystania go jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie dostępu zdalnego (WAN) do panelu administracyjnego.

Kogo dotyczy

TOTOLINK A3700R z oprogramowaniem firmware w wersji V9.1.2u.6165_20211012

Uwagi

Podatność została zgłoszona i udokumentowana przez badacza o pseudonimie s4ndw1ch136 w repozytorium GitHub IOT-vuln-reports.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink A3700r

    HW
    Totolink
    wszystkie wersje
  • Totolink A3700r Firmware

    OS
    Totolink
    9.1.2u.6165_20211012
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-42543CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w TOTOLINK A3700R — parametr http_host w funkcji loginauth

CVE-2024-42545CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w parametrze ssid funkcji setWizardCfg — TOTOLINK A3700R

CVE-2024-37637CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWizardCfg (ssid5g)

CVE-2024-37634CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWiFiEasyCfg (parametr ssid)

CVE-2024-37635CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWiFiBasicCfg (ssid)