Podatność klasy external config control (CWE-15) w oprogramowaniu routera Wavlink AC3000 M33A8 umożliwia uwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych. Luka otrzymała ocenę CVSS 9.1 (CRITICAL) ze względu na pełny wpływ na poufność, integralność i dostępność systemu.
▸ Pokaż oryginał (EN)
An external config control vulnerability exists in the nas.cgi set_nas() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger this vulnerability.
Podatność znajduje się w funkcji set_nas() pliku nas.cgi oprogramowania sprzętowego Wavlink AC3000 M33A8 w wersji V5030.210505. Atakujący wysyła specjalnie spreparowane żądanie HTTP do endpointu nas.cgi, które zawiera złośliwe dane sterujące konfiguracją zewnętrzną. Niewystarczająca walidacja danych wejściowych powoduje, że przekazane wartości są interpretowane jako polecenia systemowe i wykonywane przez urządzenie. Do wywołania podatności wymagane jest uprzednie uwierzytelnienie się w interfejsie urządzenia.
Uwierzytelniony atakujący może doprowadzić do wykonania dowolnych poleceń (RCE) na urządzeniu, uzyskując pełną kontrolę nad jego konfiguracją, danymi oraz siecią, do której jest podłączone. Konsekwencją może być naruszenie poufności i integralności danych oraz utrata dostępności urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego zarządzania przez Internet.
Wavlink AC3000 M33A8 (produkty WL-WN533A8 / WL-WN533A8 Firmware) w wersji oprogramowania sprzętowego V5030.210505
Szczegóły techniczne podatności opublikowane zostały przez Cisco Talos Intelligence jako TALOS-2024-2052.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HWavlink Wl Wn533a8
HWWavlinkwszystkie wersjeWavlink Wl Wn533a8 Firmware
OSWavlinkm33a8.v5030.210505
Powiązane podatności
Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi
Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu
Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń
Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP
Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi