W oprogramowaniu routera Wavlink AC3000 (firmware M33A8.V5030.210505) istnieje podatność na wstrzyknięcie zewnętrznej konfiguracji w funkcji set_ftp_cfg() pliku nas.cgi. Uwierzytelniony atakujący może za pomocą spreparowanego żądania HTTP ominąć ograniczenia uprawnień i przejąć kontrolę nad konfiguracją urządzenia.
▸ Pokaż oryginał (EN)
Multiple external config control vulnerabilities exist in the nas.cgi set_ftp_cfg() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to permission bypass. An attacker can make an authenticated HTTP request to trigger these vulnerabilities.A configuration injection vulnerability exists within the `ftp_max_sessions` POST parameter.
Podatność dotyczy parametru POST o nazwie ftp_max_sessions, przekazywanego do funkcji set_ftp_cfg() w skrypcie nas.cgi. Funkcja ta nie waliduje poprawnie wartości dostarczonej przez użytkownika, co umożliwia wstrzyknięcie złośliwych dyrektyw konfiguracyjnych (CWE-15 — External Control of System or Configuration Setting). Atakujący, posiadający dane uwierzytelniające do panelu zarządzania, może wysłać specjalnie spreparowane żądanie HTTP, które spowoduje pominięcie mechanizmów kontroli uprawnień i zapisanie niebezpiecznej konfiguracji na urządzeniu.
Skuteczne wykorzystanie podatności pozwala atakującemu na nieuprawnioną modyfikację konfiguracji systemu, co może prowadzić do pełnego przejęcia kontroli nad urządzeniem, utraty poufności, integralności oraz dostępności obsługiwanych zasobów sieciowych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie aktualizacji producenta Wavlink oraz poradnika bezpieczeństwa Cisco Talos (TALOS-2024-2056). Tymczasowo należy ograniczyć dostęp do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz wyłączyć zbędne usługi sieciowe (np. FTP), jeśli nie są wymagane.
Urządzenia Wavlink AC3000 (modele WL-WN533A8) z oprogramowaniem firmware w wersji M33A8.V5030.210505
Podatność została zgłoszona przez Cisco Talos i udokumentowana jako TALOS-2024-2056. Dotyczy konkretnej wersji firmware: M33A8.V5030.210505. Wektor ataku wymaga uwierzytelnienia (PR:H), jednak zasięg ataku wykracza poza komponent podatny (S:C), co podnosi ocenę CVSS do poziomu 9.1 CRITICAL.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HWavlink Wl Wn533a8
HWWavlinkwszystkie wersjeWavlink Wl Wn533a8 Firmware
OSWavlinkm33a8.v5030.210505
Powiązane podatności
Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi
Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu
Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń
Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP
Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi