Router TOTOLINK A3700R w wersji firmware V9.1.2u.6165_20211012 zawiera krytyczną podatność typu stack overflow w funkcji setWiFiEasyCfg. Błąd pozwala zdalnemu, nieuwierzytelnionemu atakującemu na przejęcie pełnej kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
TOTOLINK A3700R V9.1.2u.6165_20211012 was discovered to contain a stack overflow via ssid in the function setWiFiEasyCfg.
Podatność (CWE-121) polega na przepełnieniu bufora na stosie (stack-based buffer overflow) poprzez przekazanie nadmiernie długiej wartości parametru ssid do funkcji setWiFiEasyCfg. Brak odpowiedniej walidacji długości danych wejściowych powoduje nadpisanie obszarów pamięci stosu, co umożliwia atakującemu wykonanie dowolnego kodu. Atak może być przeprowadzony zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.
Atakujący może zdalnie wykonać dowolny kod (RCE) na podatnym routerze, co prowadzi do pełnego przejęcia urządzenia — utraty poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych sieci oraz wyłączenie zdalnego zarządzania przez Internet.
TOTOLINK A3700R z firmware w wersji V9.1.2u.6165_20211012
Szczegółowy raport podatności wraz z dowodem podatności (proof-of-concept) został opublikowany przez badacza s4ndw1ch136 w repozytorium GitHub.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink A3700r
HWTotolinkwszystkie wersjeTotolink A3700r Firmware
OSTotolink9.1.2u.6165_20211012
Powiązane podatności
Buffer overflow w TOTOLINK A3700R — parametr http_host w funkcji loginauth
Buffer overflow w parametrze ssid funkcji setWizardCfg — TOTOLINK A3700R
Stack overflow w TOTOLINK A3700R — funkcja setWizardCfg (ssid5g)
Stack overflow w TOTOLINK A3700R — podatność w funkcji loginAuth
Stack overflow w TOTOLINK A3700R — funkcja setWiFiBasicCfg (ssid)