CRITICAL🇬🇧 English

CVE-2023-49417

Stack overflow w TOTOLink A7000R — funkcja setOpModeCfg

CVSS 9.8v3.1pub. 2023-12-11upd. 2025-05-27

Podatność typu buffer overflow (stack overflow) w oprogramowaniu routera TOTOLink A7000R pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu. Wysoki wynik CVSS 9.8 wskazuje na krytyczne zagrożenie dla bezpieczeństwa urządzeń sieciowych.

Pokaż oryginał (EN)

TOTOLink A7000R V9.1.0u.6115_B20201022 has a stack overflow vulnerability via setOpModeCfg.

🤖 Analiza AI
Jak działa

Podatność występuje w funkcji setOpModeCfg wbudowanego oprogramowania urządzenia TOTOLink A7000R w wersji V9.1.0u.6115_B20201022. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe do tej funkcji, powodując przepełnienie bufora na stosie (stack overflow). Przepełnienie może nadpisać krytyczne dane kontrolne na stosie, takie jak adres powrotu funkcji, co umożliwia przejęcie kontroli nad przepływem wykonania programu.

Skutki

Nieuwierzytelniony, zdalny atakujący może osiągnąć pełną kontrolę nad urządzeniem, w tym wykonanie dowolnego kodu (RCE) z uprawnieniami procesu obsługującego żądanie. Skutkiem może być całkowita utrata poufności, integralności i dostępności urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz izolację urządzenia od niezaufanych sieci.

Kogo dotyczy

TOTOLink A7000R z oprogramowaniem w wersji V9.1.0u.6115_B20201022

Uwagi

Publiczne referencje wskazują na repozytorium GitHub użytkownika cnitlrt zawierające szczegóły techniczne podatności, co sugeruje dostępność informacji mogących ułatwić opracowanie exploitu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink A7000r

    HW
    Totolink
    wszystkie wersje
  • Totolink A7000r Firmware

    OS
    Totolink
    9.1.0u.6115_b20201022
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-51452CRITICAL9.8PL ✓ten sam produkt

TOTOLINK A7000R – bypass uwierzytelnienia przez formLoginAuth.htm

CVE-2024-28639CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w TOTOLINK X5000R i A7000R — RCE przez pole IP

CVE-2023-49418CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLink A7000R via setIpPortFilterRules — RCE bez uwierzytelnienia

CVE-2023-45984CRITICAL9.8ten sam produkt

TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...

CVE-2023-36947CRITICAL9.8ten sam produkt

TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...