Urządzenie Tenda AC10 w wersji V1.0re_V15.03.06.46 zawiera krytyczną podatność typu buffer overflow w obsłudze żądań POST kierowanych do handlera formSetPPTPUserList. Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad urządzeniem bez jakiejkolwiek interakcji użytkownika.
▸ Pokaż oryginał (EN)
Tenda AC10 V1.0re_V15.03.06.46 is vulnerable to Buffer Overflow in the formSetPPTPUserList handler via the list POST parameter.
Podatność wynika z braku odpowiedniej walidacji długości danych wejściowych w parametrze POST o nazwie 'list', przetwarzanym przez handler formSetPPTPUserList (CWE-120 — klasyczny buffer overflow). Atakujący może przesłać specjalnie spreparowane żądanie HTTP zawierające nadmiernie długą wartość parametru 'list', co powoduje przepełnienie bufora w pamięci urządzenia. Przepełnienie może nadpisać krytyczne struktury danych lub adresy powrotu, prowadząc do wykonania dowolnego kodu.
Skuteczne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie kodu (RCE) na urządzeniu z wysokimi uprawnieniami, a w konsekwencji pełne przejęcie kontroli nad routerem, naruszenie poufności i integralności danych oraz trwałe zakłócenie jego działania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się monitorowanie strony producenta (tendacn.com) pod kątem aktualizacji firmware. Do czasu zastosowania łatki rekomenduje się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz izolację urządzenia od publicznej sieci Internet.
Tenda AC10 w wersji firmware V1.0re_V15.03.06.46
Szczegóły techniczne podatności wraz z dowodem koncepcji (proof-of-concept) zostały opublikowane przez badacza sunyou-iot w repozytorium GitHub pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac10
HWTenda1.0Tenda Ac10 Firmware
OSTenda15.03.06.46
Powiązane podatności
An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...
Buffer overflow w Tenda AC10 – RCE i DoS przez pole serviceName
Buffer overflow w Tenda AC10 – podatność w funkcji AdvSetMacMtuWan (mac2)
Command injection w Tenda AC10 — zdalne wykonanie kodu przez formexeCommand
Buffer Overflow w Tenda AC10 – parametr ssid w form_fast_setting_wifi_set