W routerze Totolink N600R wykryto podatność typu stack overflow (CWE-121) w funkcji setWanConfig, wywoływaną przez parametr macCloneMac. Podatność ma ocenę CVSS 9.8 (CRITICAL) i umożliwia zdalne wykonanie kodu bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Totolink N600R v4.3.0cu.7647_B20210106 was discovered to contain a stack overflow via the macCloneMac parameter in the setWanConfig function.
Atakujący przesyła specjalnie spreparowane żądanie zawierające nadmiernie długą wartość parametru macCloneMac do funkcji setWanConfig urządzenia. Brak odpowiedniej weryfikacji długości danych wejściowych powoduje przepełnienie bufora na stosie (stack overflow). Umożliwia to nadpisanie krytycznych obszarów pamięci, co prowadzi do przejęcia kontroli nad przepływem wykonania programu.
Nieuprawniony, zdalny atakujący może wykonać dowolny kod (RCE) na urządzeniu bez konieczności posiadania jakichkolwiek poświadczeń, a także naruszyć poufność, integralność i dostępność systemu w pełnym zakresie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz izolację urządzenia od niechronionych segmentów sieci.
Totolink N600R w wersji firmware v4.3.0cu.7647_B20210106
Publicznie dostępny kod proof-of-concept (PoC) został opublikowany w serwisie GitHub pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink N600r
HWTotolinkwszystkie wersjeTotolink N600r Firmware
OSTotolink4.3.0cu.7647_b20210106
Powiązane podatności
Command injection w TOTOLINK N600R via parametr pin (WPS)
Buffer Overflow w TOTOLINK N600R umożliwiający zdalne wykonanie kodu
TOTOLINK A3700R V9.1.2u.6134_B20201202 and N600R V5.3c.5137 are vulnerable to Incorrect Access Control.
TOTOLink N600R V5.3c.7159_B20190425 was discovered to contain a command injection vulnerability via the hostti...
TOTOLink N600R V5.3c.7159_B20190425 was discovered to contain a command injection vulnerability via the langty...