Urządzenie Tenda AC10 V1.0 w firmware V15.03.06.23 zawiera podatność typu buffer overflow w funkcji obsługi formularza szybkich ustawień Wi-Fi. Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad urządzeniem bez jakiejkolwiek interakcji użytkownika.
▸ Pokaż oryginał (EN)
Tenda AC10 V1.0 V15.03.06.23 is vulnerable to Buffer Overflow in form_fast_setting_wifi_set via the parameter ssid.
Podatność wynika z braku właściwej walidacji długości danych wejściowych dla parametru ssid przekazywanego do funkcji form_fast_setting_wifi_set. Atakujący może przesłać do urządzenia spreparowane żądanie sieciowe zawierające nadmiernie długą wartość parametru ssid, co prowadzi do przepełnienia bufora w pamięci. Skutkuje to potencjalnym nadpisaniem krytycznych obszarów pamięci i możliwością wykonania dowolnego kodu.
Atakujący uzyskuje pełną kontrolę nad urządzeniem, co obejmuje naruszenie poufności, integralności oraz dostępności systemu. Możliwe jest wykonanie zdalnego kodu (RCE) z uprawnieniami procesu obsługującego żądanie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się izolację urządzenia od nieautoryzowanego dostępu sieciowego, ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych hostów oraz rozważenie zastąpienia urządzenia modelem z aktywnym wsparciem producenta.
Tenda AC10 V1.0 z firmware w wersji V15.03.06.23
Szczegóły techniczne oraz proof-of-concept dostępne są w repozytorium GitHub wskazanym w referencjach (autor: jangfan).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac10
HWTenda1.0Tenda Ac10 Firmware
OSTenda15.03.06.23
Powiązane podatności
An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...
Buffer overflow w Tenda AC10 – RCE i DoS przez pole serviceName
Buffer Overflow w Tenda AC10 — handler formSetPPTPUserList
Buffer overflow w Tenda AC10 – podatność w funkcji AdvSetMacMtuWan (mac2)
Command injection w Tenda AC10 — zdalne wykonanie kodu przez formexeCommand