CRITICAL🇬🇧 English

CVE-2024-37635

Stack overflow w TOTOLINK A3700R — funkcja setWiFiBasicCfg (ssid)

CVSS 9.8v3.1pub. 2024-06-13upd. 2024-11-21

Urządzenie TOTOLINK A3700R w firmware V9.1.2u.6165_20211012 zawiera krytyczną podatność typu stack overflow w funkcji setWiFiBasicCfg, możliwą do wywołania przez parametr ssid. Ze względu na brak wymagań uwierzytelniania i dostęp sieciowy, podatność stwarza poważne ryzyko przejęcia kontroli nad urządzeniem.

Pokaż oryginał (EN)

TOTOLINK A3700R V9.1.2u.6165_20211012 was discovered to contain a stack overflow via ssid in the function setWiFiBasicCfg

🤖 Analiza AI
Jak działa

Atakujący przesyła do urządzenia specjalnie spreparowane żądanie sieciowe zawierające nadmiernie długą wartość parametru ssid, przekazywanego do funkcji setWiFiBasicCfg. Funkcja ta nie weryfikuje poprawnie długości wejściowych danych, co prowadzi do przepełnienia bufora na stosie (stack overflow, CWE-121). Nadpisanie stosu pozwala atakującemu na przejęcie sterowania przepływem wykonania programu.

Skutki

Atakujący nieuwierzytelniony, działający zdalnie przez sieć, może doprowadzić do wykonania dowolnego kodu na urządzeniu (RCE) lub jego niedostępności, co w praktyce oznacza pełne przejęcie kontroli nad routerem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz izolację urządzenia od publicznej sieci Internet.

Kogo dotyczy

TOTOLINK A3700R z firmware w wersji V9.1.2u.6165_20211012

Uwagi

Szczegóły techniczne podatności zostały opublikowane przez badacza s4ndw1ch136 w repozytorium IOT-vuln-reports na platformie GitHub.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink A3700r

    HW
    Totolink
    wszystkie wersje
  • Totolink A3700r Firmware

    OS
    Totolink
    9.1.2u.6165_20211012
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-42543CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w TOTOLINK A3700R — parametr http_host w funkcji loginauth

CVE-2024-42545CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w parametrze ssid funkcji setWizardCfg — TOTOLINK A3700R

CVE-2024-37637CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWizardCfg (ssid5g)

CVE-2024-37632CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — podatność w funkcji loginAuth

CVE-2024-37634CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWiFiEasyCfg (parametr ssid)

CVE-2024-37635 — Stack overflow w TOTOLINK A3700R — funkcja setWiFiBasicCfg (ssid) — CRITICAL 9.8 | CVEbaza.pl