Urządzenie TOTOLINK A3700R zawiera podatność typu buffer overflow w funkcji loginauth, dotyczącą parametru http_host. Luka posiada ocenę krytyczną CVSS 9.8 i może być wykorzystana zdalnie bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
TOTOLINK A3700R v9.1.2u.5822_B20200513 has a buffer overflow vulnerability in the http_host parameter in the loginauth function.
Podatność wynika z braku odpowiedniej walidacji długości danych wejściowych w parametrze http_host podczas przetwarzania żądań przez funkcję loginauth. Atakujący może dostarczyć nadmiernie długi ciąg znaków, który przekroczy granice przydzielonego bufora w pamięci (CWE-120 — classic buffer overflow). Przepełnienie bufora może prowadzić do nadpisania sąsiednich obszarów pamięci i przejęcia kontroli nad przepływem wykonania programu.
Atakujący zdalny, nieuwierzytelniony może uzyskać pełną kontrolę nad urządzeniem, potencjalnie wykonując dowolny kod (RCE) z uprawnieniami procesu obsługującego logowanie. Skutkiem może być całkowite naruszenie poufności, integralności i dostępności urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu zarządzania urządzenia wyłącznie do zaufanych sieci lub adresów IP oraz wyłączenie zdalnego dostępu do interfejsu administracyjnego.
TOTOLINK A3700R z oprogramowaniem firmware w wersji v9.1.2u.5822_B20200513
Szczegółowy opis podatności wraz z dowodem koncepcji (proof of concept) został opublikowany w repozytorium GitHub projektu IoT-vulnerable. Podatność dotyczy urządzenia klasy SOHO router, które często nie otrzymuje regularnych aktualizacji firmware od użytkowników końcowych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink A3700r
HWTotolinkwszystkie wersjeTotolink A3700r Firmware
OSTotolink9.1.2u.5822_b20200513
Powiązane podatności
Buffer overflow w parametrze ssid funkcji setWizardCfg — TOTOLINK A3700R
Stack overflow w TOTOLINK A3700R — funkcja setWizardCfg (ssid5g)
Stack overflow w TOTOLINK A3700R — podatność w funkcji loginAuth
Stack overflow w TOTOLINK A3700R — funkcja setWiFiBasicCfg (ssid)
Stack overflow w TOTOLINK A3700R — funkcja setWiFiEasyCfg (parametr ssid)