Podatność klasy external config control w funkcji set_smb_cfg() modułu nas.cgi urządzeń Wavlink AC3000 pozwala uwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemowych. Krytyczny poziom zagrożenia (CVSS 9.1) wynika z możliwości przejęcia pełnej kontroli nad urządzeniem bez konieczności interakcji użytkownika.
▸ Pokaż oryginał (EN)
An external config control vulnerability exists in the nas.cgi set_smb_cfg() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger this vulnerability.
Podatność wynika z braku odpowiedniej walidacji zewnętrznie kontrolowanych parametrów konfiguracyjnych przekazywanych do funkcji set_smb_cfg() w skrypcie nas.cgi. Atakujący wysyła specjalnie spreparowane żądanie HTTP do podatnego endpointu, wstrzykując złośliwe wartości do parametrów konfiguracyjnych, które są następnie wykonywane przez system bez sanityzacji. Do wywołania podatności wymagane jest uwierzytelnienie, jednak po jego uzyskaniu exploit nie wymaga żadnej dodatkowej interakcji po stronie użytkownika.
Atakujący może wykonać dowolne polecenia systemowe z uprawnieniami procesu obsługującego żądanie, co w praktyce oznacza możliwość pełnego przejęcia kontroli nad urządzeniem, modyfikacji konfiguracji, wycieku danych oraz wykorzystania urządzenia jako punktu wyjścia do dalszych ataków w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz unikanie ekspozycji panelu zarządzania na sieć publiczną.
Wavlink AC3000 M33A8, firmware w wersji V5030.210505 (produkty: Wavlink WL-WN533A8 Firmware, Wavlink WL-WN533A8)
Podatność została zgłoszona i opisana przez Cisco Talos Intelligence (raport TALOS-2024-2055). Exploit wymaga wcześniejszego uwierzytelnienia w interfejsie urządzenia.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HWavlink Wl Wn533a8
HWWavlinkwszystkie wersjeWavlink Wl Wn533a8 Firmware
OSWavlinkm33a8.v5030.210505
Powiązane podatności
Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi
Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu
Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń
Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP
Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi