CRITICAL🇬🇧 English

CVE-2024-42543

Buffer overflow w TOTOLINK A3700R — parametr http_host w funkcji loginauth

CVSS 9.8v3.1pub. 2024-08-12upd. 2024-08-13

Urządzenie TOTOLINK A3700R zawiera podatność typu buffer overflow w funkcji loginauth, dotyczącą parametru http_host. Luka posiada ocenę krytyczną CVSS 9.8 i może być wykorzystana zdalnie bez uwierzytelnienia.

Pokaż oryginał (EN)

TOTOLINK A3700R v9.1.2u.5822_B20200513 has a buffer overflow vulnerability in the http_host parameter in the loginauth function.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji długości danych wejściowych w parametrze http_host podczas przetwarzania żądań przez funkcję loginauth. Atakujący może dostarczyć nadmiernie długi ciąg znaków, który przekroczy granice przydzielonego bufora w pamięci (CWE-120 — classic buffer overflow). Przepełnienie bufora może prowadzić do nadpisania sąsiednich obszarów pamięci i przejęcia kontroli nad przepływem wykonania programu.

Skutki

Atakujący zdalny, nieuwierzytelniony może uzyskać pełną kontrolę nad urządzeniem, potencjalnie wykonując dowolny kod (RCE) z uprawnieniami procesu obsługującego logowanie. Skutkiem może być całkowite naruszenie poufności, integralności i dostępności urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu zarządzania urządzenia wyłącznie do zaufanych sieci lub adresów IP oraz wyłączenie zdalnego dostępu do interfejsu administracyjnego.

Kogo dotyczy

TOTOLINK A3700R z oprogramowaniem firmware w wersji v9.1.2u.5822_B20200513

Uwagi

Szczegółowy opis podatności wraz z dowodem koncepcji (proof of concept) został opublikowany w repozytorium GitHub projektu IoT-vulnerable. Podatność dotyczy urządzenia klasy SOHO router, które często nie otrzymuje regularnych aktualizacji firmware od użytkowników końcowych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink A3700r

    HW
    Totolink
    wszystkie wersje
  • Totolink A3700r Firmware

    OS
    Totolink
    9.1.2u.5822_b20200513
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-42545CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w parametrze ssid funkcji setWizardCfg — TOTOLINK A3700R

CVE-2024-37637CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWizardCfg (ssid5g)

CVE-2024-37632CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — podatność w funkcji loginAuth

CVE-2024-37635CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWiFiBasicCfg (ssid)

CVE-2024-37634CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWiFiEasyCfg (parametr ssid)

CVE-2024-42543 — Buffer overflow w TOTOLINK A3700R — parametr http_host w funkcji loginauth — CRITICAL 9.8 | CVEbaza.pl