CRITICAL🇬🇧 English

CVE-2024-39760

RCE poprzez command injection w Wavlink AC3000 – parametr restart_min_value

CVSS 10.0v3.1pub. 2025-01-14upd. 2025-11-03

Urządzenia Wavlink AC3000 (WL-WN533A8) zawierają krytyczną podatność typu command injection w pliku login.cgi, umożliwiającą zdalne wykonanie kodu bez uwierzytelnienia. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie niebezpieczną.

Pokaż oryginał (EN)

Multiple OS command injection vulnerabilities exist in the login.cgi set_sys_init() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to arbitrary code execution. An attacker can make an unauthenticated HTTP request to trigger these vulnerabilities.A command injection vulnerability exists within the `restart_min_value` POST parameter.

🤖 Analiza AI
Jak działa

Luka znajduje się w funkcji set_sys_init() pliku login.cgi obsługującego żądania HTTP. Atakujący może wysłać specjalnie spreparowane żądanie HTTP zawierające złośliwy payload w parametrze POST o nazwie restart_min_value. Dane z tego parametru są przekazywane do interpretera poleceń systemowych bez odpowiedniej walidacji ani sanityzacji, co skutkuje wykonaniem wstrzykniętych poleceń z uprawnieniami procesu obsługującego żądanie. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.

Skutki

Atakujący uzyskuje możliwość zdalnego wykonania dowolnych poleceń systemowych na podatnym urządzeniu, co może prowadzić do pełnego przejęcia kontroli nad routerem, wycieku danych konfiguracyjnych (w tym danych uwierzytelniających), modyfikacji ustawień sieciowych oraz wykorzystania urządzenia jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środki tymczasowe zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od sieci zewnętrznych przy użyciu firewall.

Kogo dotyczy

Wavlink AC3000 M33A8, firmware w wersji V5030.210505 (produkty WL-WN533A8 / WL-WN533A8 Firmware)

Uwagi

Podatność została zgłoszona i opisana przez Cisco Talos Intelligence jako TALOS-2024-2018. W opisie wskazano istnienie wielu (multiple) podatności tego samego typu w tej samej funkcji — niniejsza karta dotyczy konkretnie parametru restart_min_value.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Wavlink Wl Wn533a8

    HW
    Wavlink
    wszystkie wersje
  • Wavlink Wl Wn533a8 Firmware

    OS
    Wavlink
    m33a8.v5030.210505
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-21797CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi

CVE-2024-34166CRITICAL10.0PL ✓ten sam produkt

Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu

CVE-2024-34544CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń

CVE-2024-36258CRITICAL10.0PL ✓ten sam produkt

Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP

CVE-2024-36272CRITICAL9.1PL ✓ten sam produkt

Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi