Urządzenie Tenda AC10 w firmware V4.0si_V16.03.10.20 zawiera krytyczną podatność typu buffer overflow w funkcji AdvSetMacMtuWan, wywoływaną przez parametr mac2. Umożliwia ona zdalne przejęcie kontroli nad urządzeniem bez jakiegokolwiek uwierzytelnienia.
▸ Pokaż oryginał (EN)
Tenda AC10 V4.0si_V16.03.10.20 is vulnerable to Buffer Overflow in AdvSetMacMtuWan via mac2.
Podatność jest klasycznym przepełnieniem bufora (CWE-120) — brak odpowiedniej walidacji długości danych wejściowych dla parametru mac2 przesyłanego do funkcji AdvSetMacMtuWan. Osoba atakująca może dostarczyć specjalnie spreparowane dane, które przepełnią bufor na stosie, nadpisując krytyczne obszary pamięci. Atak jest możliwy zdalnie, bez uwierzytelnienia i bez interakcji ze strony użytkownika, co czyni go szczególnie niebezpiecznym w środowiskach eksponowanych na sieć.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, prowadzącą do naruszenia poufności, integralności i dostępności systemu, w tym potencjalnego wykonania dowolnego kodu (RCE) lub trwałego uszkodzenia urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu pojawienia się aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych sieci lokalnych oraz zablokowanie dostępu z Internetu za pomocą firewall.
Tenda AC10 firmware w wersji V4.0si_V16.03.10.20
Publicznie dostępny proof-of-concept exploit jest opublikowany w serwisie GitHub (użytkownik xyqer1), co znacząco obniża próg wejścia dla potencjalnych atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac10
HWTenda4.0Tenda Ac10 Firmware
OSTenda16.03.10.20
Powiązane podatności
An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...
Buffer overflow w Tenda AC10 – RCE i DoS przez pole serviceName
Buffer Overflow w Tenda AC10 — handler formSetPPTPUserList
Buffer Overflow w Tenda AC10 – parametr ssid w form_fast_setting_wifi_set
Command injection w Tenda AC10 — zdalne wykonanie kodu przez formexeCommand