Urządzenie Tenda W30E V2.0 (firmware V16.01.0.21) zawiera podatność typu command injection w funkcji formSetUSBPartitionUmount, umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Podatność jest sklasyfikowana jako krytyczna z wynikiem CVSS 9.8.
▸ Pokaż oryginał (EN)
Tenda W30E V2.0 V16.01.0.21 was found to contain a command injection vulnerability in the formSetUSBPartitionUmount function via the usbPartitionName parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
Podatność wynika z braku odpowiedniej walidacji i sanityzacji parametru usbPartitionName przekazywanego do funkcji formSetUSBPartitionUmount. Atakujący może spreparować złośliwe żądanie zawierające wstrzyknięte polecenia systemowe, które zostaną wykonane przez urządzenie w kontekście jego systemu operacyjnego. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika, a wektor ataku jest sieciowy, co znacznie zwiększa ryzyko.
Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie dowolnych poleceń systemowych, co prowadzi do naruszenia poufności, integralności oraz dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania poprawki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz izolację urządzenia od niezaufanych sieci.
Tenda W30E V2.0 z oprogramowaniem firmware w wersji V16.01.0.21
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda W30e
HWTenda2.0Tenda W30e Firmware
OSTenda16.01.0.21
Powiązane podatności
Tenda W30E V2 — predefiniowane domyślne hasło w firmware umożliwia nieautoryzowany dostęp
Brak ograniczenia prób logowania w Tenda W30E — atak brute-force
Tenda W30E — stack overflow w funkcji UploadCfg (parametr v17)
Stack overflow w Tenda W30E przez parametr 'page' w funkcji fromVirtualSer
Command injection w routerze Tenda W30E poprzez funkcję setFixTools