Urządzenie TOTOLINK A3700R w wersji firmware V9.1.2u.6165_20211012 zawiera krytyczną podatność typu stack overflow w funkcji loginAuth. Błąd umożliwia zdalne, nieuwierzytelnione przejęcie kontroli nad urządzeniem bez jakiejkolwiek interakcji użytkownika.
▸ Pokaż oryginał (EN)
TOTOLINK A3700R V9.1.2u.6165_20211012 was discovered to contain a stack overflow via the password parameter in function loginAuth .
Podatność wynika z braku odpowiedniej walidacji długości danych wejściowych (CWE-120, CWE-121 — buffer overflow na stosie). Atakujący może przesłać do urządzenia sieciowego specjalnie spreparowane żądanie logowania, w którym parametr 'password' przekracza dopuszczalny rozmiar bufora na stosie. Przepełnienie stosu może umożliwić nadpisanie adresu powrotu funkcji lub innych krytycznych danych na stosie, co prowadzi do wykonania dowolnego kodu.
Atakujący nieposiadający żadnych poświadczeń może zdalnie wykonać dowolny kod na podatnym urządzeniu (RCE), co w praktyce oznacza pełne przejęcie kontroli nad routerem, możliwość podsłuchiwania ruchu sieciowego, rekonfiguracji urządzenia lub wykorzystania go jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie dostępu zdalnego (WAN) do panelu administracyjnego.
TOTOLINK A3700R z oprogramowaniem firmware w wersji V9.1.2u.6165_20211012
Podatność została zgłoszona i udokumentowana przez badacza o pseudonimie s4ndw1ch136 w repozytorium GitHub IOT-vuln-reports.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink A3700r
HWTotolinkwszystkie wersjeTotolink A3700r Firmware
OSTotolink9.1.2u.6165_20211012
Powiązane podatności
Buffer overflow w TOTOLINK A3700R — parametr http_host w funkcji loginauth
Buffer overflow w parametrze ssid funkcji setWizardCfg — TOTOLINK A3700R
Stack overflow w TOTOLINK A3700R — funkcja setWizardCfg (ssid5g)
Stack overflow w TOTOLINK A3700R — funkcja setWiFiEasyCfg (parametr ssid)
Stack overflow w TOTOLINK A3700R — funkcja setWiFiBasicCfg (ssid)