CRITICAL🇬🇧 English

CVE-2024-39800

Wavlink AC3000: wstrzyknięcie konfiguracji OpenVPN prowadzące do RCE

CVSS 9.1v3.1pub. 2025-01-14upd. 2025-11-03

W oprogramowaniu routerów Wavlink AC3000 (firmware M33A8.V5030.210505) wykryto podatność klasy external config control w funkcji openvpn_server_setup() pliku openvpn.cgi, umożliwiającą wykonanie dowolnych poleceń systemowych. Zagrożenie ma ocenę CVSS 9.1 (CRITICAL) i może prowadzić do pełnego przejęcia kontroli nad urządzeniem.

Pokaż oryginał (EN)

Multiple external config control vulnerabilities exists in the openvpn.cgi openvpn_server_setup() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger these vulnerabilities.A configuration injection vulnerability exists in the `open_port` POST parameter.

🤖 Analiza AI
Jak działa

Podatność polega na braku odpowiedniej walidacji parametru POST o nazwie `open_port`, przekazywanego do funkcji openvpn_server_setup() w skrypcie openvpn.cgi. Atakujący, który posiada dostęp do uwierzytelnionej sesji HTTP, może spreparować specjalnie przygotowane żądanie HTTP zawierające złośliwe wartości w tym parametrze. Wstrzyknięte dane są następnie przetwarzane jako część konfiguracji w sposób umożliwiający wykonanie dowolnych poleceń systemowych (command injection poprzez mechanizm configuration injection).

Skutki

Uwierzytelniony atakujący może wykonać dowolne polecenia systemowe na podatnym urządzeniu, co w praktyce oznacza możliwość pełnego przejęcia kontroli nad routerem, naruszenia poufności i integralności danych oraz zakłócenia dostępności usług sieciowych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz unikanie wystawiania panelu administracyjnego na publiczny dostęp przez Internet.

Kogo dotyczy

Routery Wavlink AC3000 (modele WL-WN533A8) z firmware w wersji M33A8.V5030.210505

Uwagi

Podatność została odkryta i zgłoszona przez Cisco Talos (raport TALOS-2024-2050). W opisie wskazano istnienie wielu (multiple) podobnych podatności w tej samej funkcji — niniejsza karta dotyczy wariantu związanego z parametrem `open_port`.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Wavlink Wl Wn533a8

    HW
    Wavlink
    wszystkie wersje
  • Wavlink Wl Wn533a8 Firmware

    OS
    Wavlink
    m33a8.v5030.210505
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
VPN
CWE
Referencje

Powiązane podatności

CVE-2024-21797CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi

CVE-2024-34166CRITICAL10.0PL ✓ten sam produkt

Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu

CVE-2024-34544CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń

CVE-2024-36258CRITICAL10.0PL ✓ten sam produkt

Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP

CVE-2024-36272CRITICAL9.1PL ✓ten sam produkt

Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi

CVE-2024-39800 — Wavlink AC3000: wstrzyknięcie konfiguracji OpenVPN prowadzące do RCE — CRITICAL 9.1 | CVEbaza.pl