Oprogramowanie routera Tenda AC10 V1.0 V15.03.06.23 zawiera podatność typu command injection w funkcji formexeCommand, umożliwiającą atakującemu zdalne wykonanie dowolnych poleceń systemowych bez uwierzytelnienia. Krytyczny poziom zagrożenia wynika z braku jakichkolwiek wymagań wstępnych po stronie atakującego.
▸ Pokaż oryginał (EN)
Tenda AC10 V1.0 V15.03.06.23 has a command injection vulnerablility located in the formexeCommand function. The str variable receives the cmdinput parameter from a POST request and is later assigned to the cmd_buf variable, which is directly used in the doSystemCmd function, causing an arbitrary command execution.
Funkcja formexeCommand pobiera parametr cmdinput z żądania HTTP POST i przypisuje go do zmiennej str, która następnie trafia do zmiennej cmd_buf. Zmienna cmd_buf jest przekazywana bezpośrednio do funkcji doSystemCmd bez jakiejkolwiek walidacji ani sanityzacji danych wejściowych. Pozwala to atakującemu na wstrzyknięcie dowolnych poleceń systemowych, które zostaną wykonane z uprawnieniami procesu obsługującego żądanie.
Atakujący bez uwierzytelnienia, zdalnie przez sieć, może wykonać dowolne polecenia w systemie operacyjnym urządzenia, co może skutkować pełnym przejęciem kontroli nad routerem, naruszeniem poufności i integralności danych oraz zakłóceniem jego działania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego routera wyłącznie do zaufanych adresów IP oraz izolację urządzenia za pomocą firewall.
Tenda AC10 V1.0 z oprogramowaniem w wersji V15.03.06.23
Szczegóły techniczne podatności wraz z dowodem koncepcji (PoC) zostały opublikowane w repozytorium GitHub wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac10
HWTenda1.0Tenda Ac10 Firmware
OSTenda15.03.06.23
Powiązane podatności
An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...
Buffer overflow w Tenda AC10 – RCE i DoS przez pole serviceName
Buffer Overflow w Tenda AC10 — handler formSetPPTPUserList
Buffer overflow w Tenda AC10 – podatność w funkcji AdvSetMacMtuWan (mac2)
Buffer Overflow w Tenda AC10 – parametr ssid w form_fast_setting_wifi_set