Urządzenia Wavlink AC3000 (WL-WN533A8) zawierają krytyczną podatność typu command injection w pliku login.cgi, umożliwiającą zdalne wykonanie kodu bez uwierzytelnienia. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie niebezpieczną.
▸ Pokaż oryginał (EN)
Multiple OS command injection vulnerabilities exist in the login.cgi set_sys_init() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to arbitrary code execution. An attacker can make an unauthenticated HTTP request to trigger these vulnerabilities.A command injection vulnerability exists within the `restart_min_value` POST parameter.
Luka znajduje się w funkcji set_sys_init() pliku login.cgi obsługującego żądania HTTP. Atakujący może wysłać specjalnie spreparowane żądanie HTTP zawierające złośliwy payload w parametrze POST o nazwie restart_min_value. Dane z tego parametru są przekazywane do interpretera poleceń systemowych bez odpowiedniej walidacji ani sanityzacji, co skutkuje wykonaniem wstrzykniętych poleceń z uprawnieniami procesu obsługującego żądanie. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.
Atakujący uzyskuje możliwość zdalnego wykonania dowolnych poleceń systemowych na podatnym urządzeniu, co może prowadzić do pełnego przejęcia kontroli nad routerem, wycieku danych konfiguracyjnych (w tym danych uwierzytelniających), modyfikacji ustawień sieciowych oraz wykorzystania urządzenia jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środki tymczasowe zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od sieci zewnętrznych przy użyciu firewall.
Wavlink AC3000 M33A8, firmware w wersji V5030.210505 (produkty WL-WN533A8 / WL-WN533A8 Firmware)
Podatność została zgłoszona i opisana przez Cisco Talos Intelligence jako TALOS-2024-2018. W opisie wskazano istnienie wielu (multiple) podatności tego samego typu w tej samej funkcji — niniejsza karta dotyczy konkretnie parametru restart_min_value.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HWavlink Wl Wn533a8
HWWavlinkwszystkie wersjeWavlink Wl Wn533a8 Firmware
OSWavlinkm33a8.v5030.210505
Powiązane podatności
Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi
Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu
Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń
Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP
Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi