Urządzenie TOTOLink A7000R w wersji firmware V9.1.0u.6115_B20201022 zawiera podatność typu buffer overflow na stosie w funkcji setIpPortFilterRules. Krytyczna ocena CVSS 9.8 oznacza, że atakujący zdalny i nieuwierzytelniony może przejąć pełną kontrolę nad urządzeniem.
▸ Pokaż oryginał (EN)
TOTOLink A7000R V9.1.0u.6115_B20201022has a stack overflow vulnerability via setIpPortFilterRules.
Podatność sklasyfikowana jako CWE-787 (out-of-bounds write) polega na przepełnieniu bufora na stosie podczas przetwarzania danych wejściowych przez funkcję setIpPortFilterRules. Atakujący może dostarczyć spreparowane żądanie sieciowe zawierające nadmiarowe dane, które nadpisują obszary pamięci stosu poza przeznaczonym buforem. Może to prowadzić do nadpisania adresu powrotu funkcji i przejęcia sterowania przepływem wykonania programu.
Atakujący nieuwierzytelniony, działający zdalnie przez sieć, może doprowadzić do wykonania dowolnego kodu (RCE) z uprawnieniami procesu obsługującego żądanie, a w konsekwencji do pełnego przejęcia urządzenia, utraty poufności, integralności i dostępności.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzającego urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od publicznego Internetu za pomocą firewall.
TOTOLink A7000R z firmware w wersji V9.1.0u.6115_B20201022
Publiczny proof-of-concept dostępny w repozytorium GitHub użytkownika cnitlrt pod adresem wskazanym w referencjach, co zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink A7000r
HWTotolinkwszystkie wersjeTotolink A7000r Firmware
OSTotolink9.1.0u.6115_b20201022
Powiązane podatności
TOTOLINK A7000R – bypass uwierzytelnienia przez formLoginAuth.htm
Buffer Overflow w TOTOLINK X5000R i A7000R — RCE przez pole IP
Stack overflow w TOTOLink A7000R — funkcja setOpModeCfg
TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...
TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...