Podatność typu command injection w oprogramowaniu routera Tenda AC15 pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemowych. Ze względu na brak wymagania uwierzytelnienia i pełny wpływ na poufność, integralność oraz dostępność, zagrożenie oceniono jako krytyczne (CVSS 9.8).
▸ Pokaż oryginał (EN)
An issue was discovered in goform/formsetUsbUnload in Tenda AC15V1.0 V15.03.05.18_multi. The value of `v1` was not checked, potentially leading to a command injection vulnerability if injected into doSystemCmd.
W obsłudze żądań kierowanych do endpointu goform/formsetUsbUnload wartość parametru `v1` nie jest w żaden sposób walidowana ani sanitizowana. Jeśli niezaufane dane z tego parametru zostaną przekazane do funkcji doSystemCmd, atakujący może wstrzyknąć dowolne polecenia systemowe, które zostaną wykonane w kontekście urządzenia. Atak można przeprowadzić zdalnie, bez uwierzytelnienia, przy niskiej złożoności.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym odczytać i zmodyfikować jego konfigurację, podsłuchiwać ruch sieciowy oraz trwale naruszyć dostępność routera. Możliwe jest również wykorzystanie skompromitowanego urządzenia jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.tenda.com.cn/material/show/2710). Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego routera wyłącznie do zaufanych hostów w sieci lokalnej oraz zablokowanie dostępu do interfejsu zarządzania od strony WAN.
Tenda AC15 V1.0 z oprogramowaniem w wersji V15.03.05.18_multi
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac15
HWTenda1.0Tenda Ac15 Firmware
OSTenda15.03.05.18
Powiązane podatności
The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...
Buffer overflow w Tenda AC15 — podatność w goform/formSetMacFilterCfg
Command injection w Tenda AC15 — brak walidacji parametru formSetIptv
Tenda AC15: słaby mechanizm cookie sesji ujawniający hash hasła
Buffer overflow w Tenda AC15 — przepełnienie stosu przez HTTP