Podatność statycznych danych logowania (CWE-912) w firmware Wavlink AC3000 M33A8 pozwala nieuwierzytelnionemu atakującemu uzyskać dostęp root do urządzenia. Krytyczny poziom zagrożenia (CVSS 10.0) wynika z braku konieczności uwierzytelnienia i możliwości całkowitego przejęcia kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
A static login vulnerability exists in the wctrls functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted set of network packets can lead to root access. An attacker can send packets to trigger this vulnerability.
W funkcjonalności wctrls urządzenia Wavlink AC3000 M33A8 zakodowane są statyczne dane logowania, które nie mogą być zmienione przez użytkownika. Atakujący, przesyłając specjalnie spreparowany zestaw pakietów sieciowych do podatnego urządzenia, może wykorzystać te dane do uwierzytelnienia się bez znajomości żadnych poświadczeń. W wyniku tego atakujący uzyskuje dostęp na poziomie root bez konieczności jakiejkolwiek interakcji ze strony użytkownika.
Atakujący uzyskuje pełny, nieuwierzytelniony dostęp root do urządzenia, co oznacza całkowite przejęcie kontroli — możliwość odczytu i modyfikacji konfiguracji, przechwytywania ruchu sieciowego oraz dalszego wykorzystania urządzenia jako punktu wejścia do sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Rekomenduje się ograniczenie dostępu sieciowego do panelu zarządzania urządzenia (filtrowanie na poziomie firewall, izolacja w sieci VLAN) do czasu wdrożenia aktualizacji.
Wavlink AC3000 M33A8, wersja firmware V5030.210505 (produkty: Wavlink Wl-Wn533A8 / Wl-Wn533A8 Firmware)
Szczegóły techniczne podatności dostępne w raporcie Cisco Talos Intelligence: TALOS-2024-2034.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HWavlink Wl Wn533a8
HWWavlinkwszystkie wersjeWavlink Wl Wn533a8 Firmware
OSWavlinkm33a8.v5030.210505
Powiązane podatności
Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi
Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu
Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń
Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP
Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi