CRITICAL🇬🇧 English

CVE-2024-39799

Wavlink AC3000: command injection przez parametr POST w openvpn.cgi

CVSS 9.1v3.1pub. 2025-01-14upd. 2025-11-03

W oprogramowaniu routera Wavlink AC3000 (firmware M33A8.V5030.210505) istnieje podatność typu external config control w funkcji openvpn_server_setup() pliku openvpn.cgi, umożliwiająca zdalne wykonanie poleceń systemowych. Atakujący z dostępem do uwierzytelnionej sesji HTTP może wstrzyknąć dowolne polecenia poprzez spreparowane żądanie HTTP.

Pokaż oryginał (EN)

Multiple external config control vulnerabilities exists in the openvpn.cgi openvpn_server_setup() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger these vulnerabilities.A configuration injection vulnerability exists in the `sel_open_interface` POST parameter.

🤖 Analiza AI
Jak działa

Podatność tkwi w nieprawidłowej walidacji danych wejściowych przekazywanych przez parametr POST o nazwie `sel_open_interface` do funkcji openvpn_server_setup() w skrypcie openvpn.cgi. Atakujący może przesłać specjalnie spreparowane żądanie HTTP zawierające złośliwe wartości konfiguracyjne, które są następnie przetwarzane bez odpowiedniego oczyszczenia. Prowadzi to do wstrzyknięcia zewnętrznej konfiguracji (CWE-15), co skutkuje wykonaniem dowolnych poleceń w kontekście systemu operacyjnego urządzenia. Atak wymaga uwierzytelnienia, jednak po jego uzyskaniu można go przeprowadzić zdalnie bez interakcji użytkownika.

Skutki

Udany atak umożliwia atakującemu zdalne wykonanie dowolnych poleceń systemowych (RCE) na urządzeniu z potencjalnym pełnym przejęciem kontroli nad routerem, co zagraża poufności, integralności oraz dostępności zasobów sieciowych obsługiwanych przez urządzenie.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach natychmiastowych środków zaradczych zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz unikanie wystawiania interfejsu zarządzania na publiczny internet.

Kogo dotyczy

Urządzenia Wavlink WL-WN533A8 (Wavlink AC3000 M33A8) z firmware w wersji V5030.210505

Uwagi

Podatność została zgłoszona i opisana przez Cisco Talos Intelligence (raport TALOS-2024-2050). Mimo wysokiego wyniku CVSS 9.1, atak wymaga wcześniejszego uwierzytelnienia (PR:H), co nieznacznie ogranicza powierzchnię ataku w porównaniu z podatnościami niewymagającymi autoryzacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Wavlink Wl Wn533a8

    HW
    Wavlink
    wszystkie wersje
  • Wavlink Wl Wn533a8 Firmware

    OS
    Wavlink
    m33a8.v5030.210505
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
VPN
CWE
Referencje

Powiązane podatności

CVE-2024-21797CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi

CVE-2024-34166CRITICAL10.0PL ✓ten sam produkt

Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu

CVE-2024-34544CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń

CVE-2024-36258CRITICAL10.0PL ✓ten sam produkt

Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP

CVE-2024-36272CRITICAL9.1PL ✓ten sam produkt

Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi