Podatność typu buffer overflow (stack overflow) w oprogramowaniu routera TOTOLink A7000R pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu. Wysoki wynik CVSS 9.8 wskazuje na krytyczne zagrożenie dla bezpieczeństwa urządzeń sieciowych.
▸ Pokaż oryginał (EN)
TOTOLink A7000R V9.1.0u.6115_B20201022 has a stack overflow vulnerability via setOpModeCfg.
Podatność występuje w funkcji setOpModeCfg wbudowanego oprogramowania urządzenia TOTOLink A7000R w wersji V9.1.0u.6115_B20201022. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe do tej funkcji, powodując przepełnienie bufora na stosie (stack overflow). Przepełnienie może nadpisać krytyczne dane kontrolne na stosie, takie jak adres powrotu funkcji, co umożliwia przejęcie kontroli nad przepływem wykonania programu.
Nieuwierzytelniony, zdalny atakujący może osiągnąć pełną kontrolę nad urządzeniem, w tym wykonanie dowolnego kodu (RCE) z uprawnieniami procesu obsługującego żądanie. Skutkiem może być całkowita utrata poufności, integralności i dostępności urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz izolację urządzenia od niezaufanych sieci.
TOTOLink A7000R z oprogramowaniem w wersji V9.1.0u.6115_B20201022
Publiczne referencje wskazują na repozytorium GitHub użytkownika cnitlrt zawierające szczegóły techniczne podatności, co sugeruje dostępność informacji mogących ułatwić opracowanie exploitu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink A7000r
HWTotolinkwszystkie wersjeTotolink A7000r Firmware
OSTotolink9.1.0u.6115_b20201022
Powiązane podatności
TOTOLINK A7000R – bypass uwierzytelnienia przez formLoginAuth.htm
Buffer Overflow w TOTOLINK X5000R i A7000R — RCE przez pole IP
Stack overflow w TOTOLink A7000R via setIpPortFilterRules — RCE bez uwierzytelnienia
TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...
TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...