Urządzenie H3C N12 V100R005 zawiera podatność typu buffer overflow w funkcji obsługi sieci bezprzewodowej 2.4G, wynikającą z braku weryfikacji długości danych wejściowych. Podatność jest krytyczna, ponieważ nieuwierzytelniony atakujący zdalnie może doprowadzić do awarii urządzenia lub wykonania dowolnych poleceń.
▸ Pokaż oryginał (EN)
H3C N12 V100R005 contains a buffer overflow vulnerability due to the lack of length verification in the 2.4G wireless network processing function. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands by sending a POST request to /bin/webs.
Atakujący wysyła specjalnie spreparowane żądanie HTTP POST na endpoint /bin/webs urządzenia H3C N12. Brak walidacji długości danych w funkcji przetwarzającej ustawienia sieci bezprzewodowej 2.4G powoduje przepełnienie bufora (buffer overflow, CWE-120). Pozwala to na nadpisanie pamięci procesu i potencjalnie przejęcie kontroli nad przepływem jego wykonania.
Atakujący może doprowadzić do zdalnej awarii (crash) urządzenia sieciowego lub wykonać na nim dowolne polecenia (RCE — Remote Code Execution). Podatność nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako tymczasowe obejście zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia (panel webowy) wyłącznie do zaufanych hostów za pomocą reguł firewall oraz izolację urządzenia od niezaufanych segmentów sieci.
H3C N12 z oprogramowaniem układowym w wersji V100R005
W referencjach dostępny jest publiczny proof-of-concept (gist.github.com/XiaoCurry), co zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HH3c N12
HWH3Cwszystkie wersjeH3c N12 Firmware
OSH3C100r005
Powiązane podatności
Buffer overflow w H3C N12 – RCE przez funkcję edycji adresu MAC
Buffer overflow w H3C N12 — zdalne wykonanie kodu przez funkcję aktualizacji MAC
Buffer overflow w H3C N12 — RCE przez brak walidacji długości danych
Buffer overflow w H3C N12 — RCE przez POST request do /bin/webs
Błędna konfiguracja vsftpd w H3C M102G i BA1500L — przejęcie uprawnień root