Urządzenie TOTOLINK A3700R w firmware V9.1.2u.6165_20211012 zawiera krytyczną podatność typu stack overflow w funkcji setWiFiBasicCfg, możliwą do wywołania przez parametr ssid. Ze względu na brak wymagań uwierzytelniania i dostęp sieciowy, podatność stwarza poważne ryzyko przejęcia kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
TOTOLINK A3700R V9.1.2u.6165_20211012 was discovered to contain a stack overflow via ssid in the function setWiFiBasicCfg
Atakujący przesyła do urządzenia specjalnie spreparowane żądanie sieciowe zawierające nadmiernie długą wartość parametru ssid, przekazywanego do funkcji setWiFiBasicCfg. Funkcja ta nie weryfikuje poprawnie długości wejściowych danych, co prowadzi do przepełnienia bufora na stosie (stack overflow, CWE-121). Nadpisanie stosu pozwala atakującemu na przejęcie sterowania przepływem wykonania programu.
Atakujący nieuwierzytelniony, działający zdalnie przez sieć, może doprowadzić do wykonania dowolnego kodu na urządzeniu (RCE) lub jego niedostępności, co w praktyce oznacza pełne przejęcie kontroli nad routerem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz izolację urządzenia od publicznej sieci Internet.
TOTOLINK A3700R z firmware w wersji V9.1.2u.6165_20211012
Szczegóły techniczne podatności zostały opublikowane przez badacza s4ndw1ch136 w repozytorium IOT-vuln-reports na platformie GitHub.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink A3700r
HWTotolinkwszystkie wersjeTotolink A3700r Firmware
OSTotolink9.1.2u.6165_20211012
Powiązane podatności
Buffer overflow w TOTOLINK A3700R — parametr http_host w funkcji loginauth
Buffer overflow w parametrze ssid funkcji setWizardCfg — TOTOLINK A3700R
Stack overflow w TOTOLINK A3700R — funkcja setWizardCfg (ssid5g)
Stack overflow w TOTOLINK A3700R — podatność w funkcji loginAuth
Stack overflow w TOTOLINK A3700R — funkcja setWiFiEasyCfg (parametr ssid)