Podatność typu stack-based buffer overflow w oprogramowaniu routera Tenda AC8v4 w wersji V16.03.34.06 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad urządzeniem. Wysoki wynik CVSS 9.8 wskazuje na krytyczne zagrożenie dla bezpieczeństwa sieci.
▸ Pokaż oryginał (EN)
Tenda AC8v4 V16.03.34.06 has a stack overflow vulnerability. Affected by this vulnerability is the function setSchedWifi of the file /goform/openSchedWifi. The manipulation of the argument schedEndTime leads to stack-based buffer overflow.
Podatność występuje w funkcji setSchedWifi obsługującej endpoint /goform/openSchedWifi w oprogramowaniu urządzenia. Poprzez manipulację argumentem schedEndTime atakujący może dostarczyć nadmiernie długą wartość, która przekracza rozmiar bufora na stosie (stack). Skutkuje to przepisaniem obszarów pamięci stosu (CWE-787, CWE-120), co może umożliwić wykonanie dowolnego kodu na urządzeniu.
Atakujący bez żadnego uwierzytelnienia i zdalnie może uzyskać pełną kontrolę nad urządzeniem, co obejmuje naruszenie poufności, integralności i dostępności systemu oraz potencjalnie dostęp do sieci, do której podłączony jest router.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne działanie ograniczające ryzyko zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego zarządzania, jeśli nie jest wymagane.
Tenda AC8v4 z oprogramowaniem w wersji V16.03.34.06
Szczegółowy opis podatności wraz z materiałem dowodowym został opublikowany w repozytorium GitHub przez badacza Pr0b1em.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac8
HWTenda4.0Tenda Ac8 Firmware
OSTenda16.03.34.06
Powiązane podatności
Buffer Overflow w Tenda AC8 — funkcja fromSetRouteStatic
Tenda AC8V4 — stack-based buffer overflow w funkcji WifiExtraSet
Buffer overflow w Tenda AC8V4 — stack overflow w funkcji get_parentControl_list_Info
Tenda AC8V4 — stack overflow przez parametr shareSpeed (RCE)
Tenda AC8V4 — stack overflow w parametrze shareSpeed (RCE)