CRITICAL🇬🇧 English

CVE-2024-40515

RCE w Tenda AX2 Pro — wykonanie kodu przez funkcję Routing

CVSS 9.8v3.1pub. 2024-07-16upd. 2025-07-07

Podatność w routerze Tenda AX2 Pro umożliwia zdalnemu atakującemu wykonanie dowolnego kodu bez uwierzytelnienia. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia — urządzenie może zostać całkowicie przejęte przez sieć.

Pokaż oryginał (EN)

An issue in SHENZHEN TENDA TECHNOLOGY CO.,LTD Tenda AX2pro V16.03.29.48_cn allows a remote attacker to execute arbitrary code via the Routing functionality.

🤖 Analiza AI
Jak działa

Błąd (sklasyfikowany jako CWE-940 — niewłaściwa weryfikacja źródła kanału komunikacyjnego) znajduje się w funkcjonalności Routing urządzenia. Zdalny atakujący może, bez żadnych uprawnień ani interakcji użytkownika, wysłać odpowiednio spreparowane żądanie sieciowe, które prowadzi do wykonania arbitralnego kodu na urządzeniu. Wektor ataku sieciowy (AV:N) przy braku wymagań dotyczących uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N) czyni atak wyjątkowo prostym do przeprowadzenia.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym odczytać i zmodyfikować jego konfigurację, przechwytywać ruch sieciowy lub wykorzystać router jako punkt wejścia do sieci lokalnej (lateral movement).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz wyłączenie zdalnego zarządzania przez Internet.

Kogo dotyczy

Tenda AX2 Pro w wersji firmware V16.03.29.48_cn

Uwagi

Dostępny publiczny proof-of-concept (PoC) opublikowany na GitHub Gist przez użytkownika as-lky. Mimo braku wpisu w CISA KEV, publiczna dostępność exploitu zwiększa ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ax2 Pro

    HW
    Tenda
    wszystkie wersje
  • Tenda Ax2 Pro Firmware

    OS
    Tenda
    16.03.29.48_cn
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2021-31755CRITICAL9.8⚠ KEVten sam vendor

An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow v...

CVE-2020-10987CRITICAL9.8⚠ KEVten sam vendor

The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...

CVE-2018-14558CRITICAL9.8⚠ KEVten sam vendor

An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...

CVE-2018-25316CRITICAL9.3PL ✓ten sam vendor

Tenda W308R v2 — obejście uwierzytelnienia i zmiana ustawień DNS

CVE-2018-25317CRITICAL9.3PL ✓ten sam vendor

Tenda W3002R/A302/W309R — obejście uwierzytelnienia i zmiana ustawień DNS