CRITICAL🇬🇧 English

CVE-2024-39790

Wavlink AC3000: wstrzyknięcie konfiguracji przez parametr ftp_max_sessions

CVSS 9.1v3.1pub. 2025-01-14upd. 2025-11-03

W oprogramowaniu routera Wavlink AC3000 (firmware M33A8.V5030.210505) istnieje podatność na wstrzyknięcie zewnętrznej konfiguracji w funkcji set_ftp_cfg() pliku nas.cgi. Uwierzytelniony atakujący może za pomocą spreparowanego żądania HTTP ominąć ograniczenia uprawnień i przejąć kontrolę nad konfiguracją urządzenia.

Pokaż oryginał (EN)

Multiple external config control vulnerabilities exist in the nas.cgi set_ftp_cfg() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to permission bypass. An attacker can make an authenticated HTTP request to trigger these vulnerabilities.A configuration injection vulnerability exists within the `ftp_max_sessions` POST parameter.

🤖 Analiza AI
Jak działa

Podatność dotyczy parametru POST o nazwie ftp_max_sessions, przekazywanego do funkcji set_ftp_cfg() w skrypcie nas.cgi. Funkcja ta nie waliduje poprawnie wartości dostarczonej przez użytkownika, co umożliwia wstrzyknięcie złośliwych dyrektyw konfiguracyjnych (CWE-15 — External Control of System or Configuration Setting). Atakujący, posiadający dane uwierzytelniające do panelu zarządzania, może wysłać specjalnie spreparowane żądanie HTTP, które spowoduje pominięcie mechanizmów kontroli uprawnień i zapisanie niebezpiecznej konfiguracji na urządzeniu.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na nieuprawnioną modyfikację konfiguracji systemu, co może prowadzić do pełnego przejęcia kontroli nad urządzeniem, utraty poufności, integralności oraz dostępności obsługiwanych zasobów sieciowych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie aktualizacji producenta Wavlink oraz poradnika bezpieczeństwa Cisco Talos (TALOS-2024-2056). Tymczasowo należy ograniczyć dostęp do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz wyłączyć zbędne usługi sieciowe (np. FTP), jeśli nie są wymagane.

Kogo dotyczy

Urządzenia Wavlink AC3000 (modele WL-WN533A8) z oprogramowaniem firmware w wersji M33A8.V5030.210505

Uwagi

Podatność została zgłoszona przez Cisco Talos i udokumentowana jako TALOS-2024-2056. Dotyczy konkretnej wersji firmware: M33A8.V5030.210505. Wektor ataku wymaga uwierzytelnienia (PR:H), jednak zasięg ataku wykracza poza komponent podatny (S:C), co podnosi ocenę CVSS do poziomu 9.1 CRITICAL.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Wavlink Wl Wn533a8

    HW
    Wavlink
    wszystkie wersje
  • Wavlink Wl Wn533a8 Firmware

    OS
    Wavlink
    m33a8.v5030.210505
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-21797CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi

CVE-2024-34166CRITICAL10.0PL ✓ten sam produkt

Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu

CVE-2024-34544CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń

CVE-2024-36258CRITICAL10.0PL ✓ten sam produkt

Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP

CVE-2024-36272CRITICAL9.1PL ✓ten sam produkt

Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi