CRITICAL🇬🇧 English

CVE-2024-39794

Wavlink AC3000: Configuration Injection w parametrze ftp_port (nas.cgi)

CVSS 9.1v3.1pub. 2025-01-14upd. 2025-11-03

Podatność typu external config control (configuration injection) w funkcji set_nas() modułu nas.cgi urządzeń Wavlink AC3000 pozwala uwierzytelnionemu atakującemu na ominięcie uprawnień poprzez spreparowane żądanie HTTP. Ze względu na krytyczny poziom CVSS (9.1) i możliwość ucieczki poza zakres uprawnień, stanowi poważne zagrożenie dla integralności i poufności systemu.

Pokaż oryginał (EN)

Multiple external config control vulnerabilities exist in the nas.cgi set_nas() proftpd functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to permission bypass. An attacker can make an authenticated HTTP request to trigger these vulnerabilities.A configuration injection vulnerability exists in the `ftp_port` POST parameter.

🤖 Analiza AI
Jak działa

Podatność tkwi w nieprawidłowej obsłudze parametru POST `ftp_port` w funkcji set_nas() obsługiwanej przez skrypt nas.cgi oprogramowania układowego Wavlink AC3000 (wersja M33A8.V5030.210505). Atakujący wysyła spreparowane żądanie HTTP zawierające złośliwe wartości w parametrze `ftp_port`, co prowadzi do wstrzyknięcia nieautoryzowanych wartości konfiguracyjnych do usługi ProFTPD. W efekcie możliwe jest obejście mechanizmów kontroli uprawnień (permission bypass) bez konieczności posiadania uprawnień administratora wyższego poziomu — wystarczy uwierzytelnienie na poziomie standardowego użytkownika.

Skutki

Atakujący może zmodyfikować konfigurację usługi ProFTPD w sposób wykraczający poza przyznane mu uprawnienia, co może prowadzić do uzyskania nieautoryzowanego dostępu do zasobów urządzenia NAS, naruszenia poufności i integralności przechowywanych danych oraz potencjalnie do destabilizacji usługi (wysoka ocena wpływu na C, I i A w wektorze CVSS).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Rekomenduje się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych sieci oraz monitorowanie nieoczekiwanych żądań HTTP kierowanych do nas.cgi. Szczegóły dotyczące dostępnych aktualizacji należy sprawdzić w raporcie Cisco Talos: TALOS-2024-2053.

Kogo dotyczy

Urządzenia Wavlink AC3000 z oprogramowaniem układowym w wersji M33A8.V5030.210505 (produkty: Wavlink WL-WN533A8 Firmware, Wavlink WL-WN533A8).

Uwagi

Podatność została opublikowana przez Cisco Talos Intelligence (raport TALOS-2024-2053). W module nas.cgi zidentyfikowano wiele powiązanych podatności typu external config control w funkcji set_nas(); niniejsza karta dotyczy wariantu związanego z parametrem `ftp_port`.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Wavlink Wl Wn533a8

    HW
    Wavlink
    wszystkie wersje
  • Wavlink Wl Wn533a8 Firmware

    OS
    Wavlink
    m33a8.v5030.210505
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-21797CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi

CVE-2024-34166CRITICAL10.0PL ✓ten sam produkt

Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu

CVE-2024-34544CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń

CVE-2024-36258CRITICAL10.0PL ✓ten sam produkt

Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP

CVE-2024-36272CRITICAL9.1PL ✓ten sam produkt

Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi