W oprogramowaniu Tenda AC8V4 w wersji V16.03.34.06 odkryto podatność typu stack overflow, umożliwiającą zdalne wykonanie kodu bez uwierzytelnienia. Podatność jest krytyczna ze względu na pełną dostępność sieciową i brak wymagań dotyczących uprawnień.
▸ Pokaż oryginał (EN)
Tenda AC8V4 V16.03.34.06 was discovered to contain a stack overflow via the urls parameter in the function get_parentControl_list_Info.
Podatność wynika z przepełnienia bufora na stosie (stack overflow) w funkcji get_parentControl_list_Info. Parametr 'urls' przekazywany do tej funkcji nie jest odpowiednio walidowany pod kątem długości, co pozwala atakującemu na przesłanie nadmiernie długiej wartości. Skutkuje to nadpisaniem obszarów pamięci stosu, co może prowadzić do przejęcia kontroli nad przepływem wykonania programu.
Atakujący zdalny, nieuwierzytelniony może doprowadzić do wykonania dowolnego kodu (RCE) na urządzeniu, uzyskując pełną kontrolę nad routerem, w tym poufność, integralność i dostępność systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu pojawienia się aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych sieci lokalnych oraz wyłączenie zdalnego zarządzania przez Internet.
Tenda AC8V4 z oprogramowaniem w wersji V16.03.34.06
Szczegóły techniczne podatności zostały opublikowane w repozytorium GitHub przez badacza jangfan. Dotyczy funkcji kontroli rodzicielskiej routera.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac8
HWTendav4Tenda Ac8 Firmware
OSTenda16.03.34.06
Powiązane podatności
Buffer Overflow w Tenda AC8 — funkcja fromSetRouteStatic
Tenda AC8V4 — stack overflow w parametrze shareSpeed (RCE)
Tenda AC8V4 — stack overflow przez parametr shareSpeed (RCE)
Tenda AC8V4 — stack-based buffer overflow w funkcji WifiExtraSet
Tenda AC8v4 — stack overflow w funkcji setSchedWifi (schedEndTime)