Podatność w routerze Tenda AX2 Pro umożliwia zdalnemu atakującemu wykonanie dowolnego kodu bez uwierzytelnienia. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia — urządzenie może zostać całkowicie przejęte przez sieć.
▸ Pokaż oryginał (EN)
An issue in SHENZHEN TENDA TECHNOLOGY CO.,LTD Tenda AX2pro V16.03.29.48_cn allows a remote attacker to execute arbitrary code via the Routing functionality.
Błąd (sklasyfikowany jako CWE-940 — niewłaściwa weryfikacja źródła kanału komunikacyjnego) znajduje się w funkcjonalności Routing urządzenia. Zdalny atakujący może, bez żadnych uprawnień ani interakcji użytkownika, wysłać odpowiednio spreparowane żądanie sieciowe, które prowadzi do wykonania arbitralnego kodu na urządzeniu. Wektor ataku sieciowy (AV:N) przy braku wymagań dotyczących uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N) czyni atak wyjątkowo prostym do przeprowadzenia.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym odczytać i zmodyfikować jego konfigurację, przechwytywać ruch sieciowy lub wykorzystać router jako punkt wejścia do sieci lokalnej (lateral movement).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz wyłączenie zdalnego zarządzania przez Internet.
Tenda AX2 Pro w wersji firmware V16.03.29.48_cn
Dostępny publiczny proof-of-concept (PoC) opublikowany na GitHub Gist przez użytkownika as-lky. Mimo braku wpisu w CISA KEV, publiczna dostępność exploitu zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ax2 Pro
HWTendawszystkie wersjeTenda Ax2 Pro Firmware
OSTenda16.03.29.48_cn
Powiązane podatności
An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow v...
The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...
An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...
Tenda W308R v2 — obejście uwierzytelnienia i zmiana ustawień DNS
Tenda W3002R/A302/W309R — obejście uwierzytelnienia i zmiana ustawień DNS