CRITICAL🇬🇧 English

CVE-2024-39280

Wavlink AC3000: external config control umożliwia RCE przez NAS CGI

CVSS 9.1v3.1pub. 2025-01-14upd. 2025-08-21

Podatność klasy external config control w funkcji set_smb_cfg() modułu nas.cgi urządzeń Wavlink AC3000 pozwala uwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemowych. Krytyczny poziom zagrożenia (CVSS 9.1) wynika z możliwości przejęcia pełnej kontroli nad urządzeniem bez konieczności interakcji użytkownika.

Pokaż oryginał (EN)

An external config control vulnerability exists in the nas.cgi set_smb_cfg() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger this vulnerability.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji zewnętrznie kontrolowanych parametrów konfiguracyjnych przekazywanych do funkcji set_smb_cfg() w skrypcie nas.cgi. Atakujący wysyła specjalnie spreparowane żądanie HTTP do podatnego endpointu, wstrzykując złośliwe wartości do parametrów konfiguracyjnych, które są następnie wykonywane przez system bez sanityzacji. Do wywołania podatności wymagane jest uwierzytelnienie, jednak po jego uzyskaniu exploit nie wymaga żadnej dodatkowej interakcji po stronie użytkownika.

Skutki

Atakujący może wykonać dowolne polecenia systemowe z uprawnieniami procesu obsługującego żądanie, co w praktyce oznacza możliwość pełnego przejęcia kontroli nad urządzeniem, modyfikacji konfiguracji, wycieku danych oraz wykorzystania urządzenia jako punktu wyjścia do dalszych ataków w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz unikanie ekspozycji panelu zarządzania na sieć publiczną.

Kogo dotyczy

Wavlink AC3000 M33A8, firmware w wersji V5030.210505 (produkty: Wavlink WL-WN533A8 Firmware, Wavlink WL-WN533A8)

Uwagi

Podatność została zgłoszona i opisana przez Cisco Talos Intelligence (raport TALOS-2024-2055). Exploit wymaga wcześniejszego uwierzytelnienia w interfejsie urządzenia.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Wavlink Wl Wn533a8

    HW
    Wavlink
    wszystkie wersje
  • Wavlink Wl Wn533a8 Firmware

    OS
    Wavlink
    m33a8.v5030.210505
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-21797CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi

CVE-2024-34166CRITICAL10.0PL ✓ten sam produkt

Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu

CVE-2024-34544CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń

CVE-2024-36258CRITICAL10.0PL ✓ten sam produkt

Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP

CVE-2024-36272CRITICAL9.1PL ✓ten sam produkt

Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi