CRITICAL🇬🇧 English

CVE-2024-39795

Wavlink AC3000: wstrzyknięcie konfiguracji w parametrze ftp_max_sessions

CVSS 9.1v3.1pub. 2025-01-14upd. 2025-11-03

W oprogramowaniu routera Wavlink AC3000 (firmware M33A8.V5030.210505) istnieje podatność wstrzyknięcia konfiguracji (configuration injection) w funkcji set_nas() modułu nas.cgi. Umożliwia ona uwierzytelnionemu atakującemu ominięcie uprawnień i przejęcie kontroli nad konfiguracją serwera FTP (proftpd).

Pokaż oryginał (EN)

Multiple external config control vulnerabilities exist in the nas.cgi set_nas() proftpd functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to permission bypass. An attacker can make an authenticated HTTP request to trigger these vulnerabilities.A configuration injection vulnerability exists in the `ftp_max_sessions` POST parameter.

🤖 Analiza AI
Jak działa

Podatność dotyczy parametru POST `ftp_max_sessions` obsługiwanego przez funkcję set_nas() w nas.cgi. Atakujący, który posiada dostęp do uwierzytelnionej sesji HTTP, może przesłać specjalnie spreparowane żądanie HTTP zawierające złośliwie sformatowaną wartość parametru. Powoduje to wstrzyknięcie niezamierzonych dyrektyw do pliku konfiguracyjnego serwera proftpd (CWE-15: External Control of System or Configuration Setting), omijając przy tym oczekiwane mechanizmy kontroli uprawnień.

Skutki

Atakujący może przejąć kontrolę nad konfiguracją serwera FTP działającego na urządzeniu, co w kontekście wektora sieciowego i zakresu zmienionego (Scope: Changed) może prowadzić do pełnej utraty poufności, integralności i dostępności danych oraz funkcji urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach doraźnego ograniczenia ryzyka zaleca się restrykcję dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz unikanie ekspozycji panelu zarządzania na publiczną sieć.

Kogo dotyczy

Urządzenie Wavlink AC3000 (modele WL-WN533A8) z oprogramowaniem firmware w wersji M33A8.V5030.210505.

Uwagi

Podatność została zidentyfikowana i opisana przez Cisco Talos (raport TALOS-2024-2053). Wymaga uwierzytelnienia do exploitacji, jednak zakres oddziaływania (Scope: Changed) podnosi ocenę CVSS do poziomu krytycznego (9.1).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Wavlink Wl Wn533a8

    HW
    Wavlink
    wszystkie wersje
  • Wavlink Wl Wn533a8 Firmware

    OS
    Wavlink
    m33a8.v5030.210505
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-21797CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi

CVE-2024-34166CRITICAL10.0PL ✓ten sam produkt

Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu

CVE-2024-34544CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń

CVE-2024-36258CRITICAL10.0PL ✓ten sam produkt

Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP

CVE-2024-36272CRITICAL9.1PL ✓ten sam produkt

Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi