W firmware routera Tenda W30E V16.01.0.12(4843) odkryto podatność typu command injection w funkcji setFixTools. Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia i umożliwia zdalne wykonanie poleceń systemowych.
▸ Pokaż oryginał (EN)
Tenda W30E V16.01.0.12(4843) was discovered to contain a command injection vulnerability via the function setFixTools.
Funkcja setFixTools nie przeprowadza wystarczającej walidacji danych wejściowych dostarczanych przez użytkownika, co prowadzi do błędu zapisu poza przydzielonym buforem pamięci (CWE-787 — out-of-bounds write). Atakujący może spreparować odpowiednie żądanie sieciowe zawierające złośliwy payload, który zostanie wykonany jako polecenie systemowe na urządzeniu. Atak jest możliwy zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym możliwość odczytu i modyfikacji konfiguracji, przechwytywania ruchu sieciowego oraz wykorzystania routera jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od niezaufanych segmentów sieci.
Tenda W30E z firmware w wersji V16.01.0.12(4843)
Szczegółowy opis techniczny podatności wraz z dowodem skuteczności (proof-of-concept) dostępny jest w repozytorium GitHub użytkownika GD008.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda W30e
HWTendawszystkie wersjeTenda W30e Firmware
OSTenda16.01.0.12\(4843\)
Powiązane podatności
Command injection w Tenda W30E via parametr usbPartitionName
Brak ograniczenia prób logowania w Tenda W30E — atak brute-force
Tenda W30E V2 — predefiniowane domyślne hasło w firmware umożliwia nieautoryzowany dostęp
Tenda W30E — stack overflow w funkcji UploadCfg (parametr v17)
Stack overflow w Tenda W30E przez parametr 'page' w funkcji fromVirtualSer