CRITICAL🇬🇧 English

CVE-2024-42815

Buffer overflow w TP-Link RE365 — RCE przez pole USER_AGENT

CVSS 9.8v3.1pub. 2024-08-19upd. 2025-07-09

W oprogramowaniu urządzenia TP-Link RE365 V1_180213 wykryto krytyczną podatność typu buffer overflow w procesie obsługi HTTP. Atakujący może zdalnie doprowadzić do awarii urządzenia lub wykonać dowolne polecenia bez jakiegokolwiek uwierzytelnienia.

Pokaż oryginał (EN)

In the TP-Link RE365 V1_180213, there is a buffer overflow vulnerability due to the lack of length verification for the USER_AGENT field in /usr/bin/httpd. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands.

🤖 Analiza AI
Jak działa

Podatność wynika z braku weryfikacji długości pola USER_AGENT w żądaniach HTTP obsługiwanych przez plik binarny /usr/bin/httpd. Przesłanie odpowiednio spreparowanego nagłówka USER_AGENT o nadmiernej długości powoduje przepełnienie bufora (CWE-787: out-of-bounds write) w pamięci procesu. Skutkuje to możliwością nadpisania krytycznych obszarów pamięci, co otwiera drogę do przejęcia kontroli nad urządzeniem.

Skutki

Atakujący może zdalnie wykonać dowolne polecenia systemowe (RCE) na urządzeniu lub spowodować jego awarię i niedostępność. Pełne przejęcie kontroli nad urządzeniem jest możliwe bez żadnego uwierzytelnienia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu HTTP urządzenia wyłącznie do zaufanych sieci lokalnych oraz zablokowanie dostępu z Internetu za pomocą firewalla.

Kogo dotyczy

TP-Link RE365 z oprogramowaniem w wersji V1_180213

Uwagi

Dostępny jest publiczny proof-of-concept exploit opublikowany na GitHub (gist.github.com/XiaoCurry). Pomimo braku wpisu w CISA KEV, publiczna dostępność exploitu znacząco zwiększa ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tp Link Re365

    HW
    Tp-Link
    1.0
  • Tp Link Re365 Firmware

    OS
    Tp-Link
    180213
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-7850CRITICAL9.3PL ✓ten sam vendor

Command injection w bramkach Omada (TP-Link) po uwierzytelnieniu admina

CVE-2025-6542CRITICAL9.3PL ✓ten sam vendor

Zdalne wykonanie poleceń OS bez uwierzytelnienia w routerach TP-Link Omada

CVE-2024-57040CRITICAL9.8PL ✓ten sam vendor

TP-Link TL-WR845N — zakodowane na stałe hasło roota (hardcoded password)

CVE-2024-46340CRITICAL9.8PL ✓ten sam vendor

TP-Link TL-WR845N — przesyłanie danych uwierzytelniających w postaci jawnego tekstu

CVE-2024-25139CRITICAL10.0PL ✓ten sam vendor

RCE z uprawnieniami root w TP-Link Omada ER605 via buffer overflow