W oprogramowaniu routerów Wavlink AC3000 (firmware M33A8.V5030.210505) wykryto podatność klasy external config control w funkcji openvpn_server_setup() pliku openvpn.cgi, umożliwiającą wykonanie dowolnych poleceń systemowych. Zagrożenie ma ocenę CVSS 9.1 (CRITICAL) i może prowadzić do pełnego przejęcia kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
Multiple external config control vulnerabilities exists in the openvpn.cgi openvpn_server_setup() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger these vulnerabilities.A configuration injection vulnerability exists in the `open_port` POST parameter.
Podatność polega na braku odpowiedniej walidacji parametru POST o nazwie `open_port`, przekazywanego do funkcji openvpn_server_setup() w skrypcie openvpn.cgi. Atakujący, który posiada dostęp do uwierzytelnionej sesji HTTP, może spreparować specjalnie przygotowane żądanie HTTP zawierające złośliwe wartości w tym parametrze. Wstrzyknięte dane są następnie przetwarzane jako część konfiguracji w sposób umożliwiający wykonanie dowolnych poleceń systemowych (command injection poprzez mechanizm configuration injection).
Uwierzytelniony atakujący może wykonać dowolne polecenia systemowe na podatnym urządzeniu, co w praktyce oznacza możliwość pełnego przejęcia kontroli nad routerem, naruszenia poufności i integralności danych oraz zakłócenia dostępności usług sieciowych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz unikanie wystawiania panelu administracyjnego na publiczny dostęp przez Internet.
Routery Wavlink AC3000 (modele WL-WN533A8) z firmware w wersji M33A8.V5030.210505
Podatność została odkryta i zgłoszona przez Cisco Talos (raport TALOS-2024-2050). W opisie wskazano istnienie wielu (multiple) podobnych podatności w tej samej funkcji — niniejsza karta dotyczy wariantu związanego z parametrem `open_port`.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HWavlink Wl Wn533a8
HWWavlinkwszystkie wersjeWavlink Wl Wn533a8 Firmware
OSWavlinkm33a8.v5030.210505
Powiązane podatności
Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi
Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu
Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń
Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP
Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi