CRITICAL🇬🇧 English

CVE-2023-51135

Stack overflow w TOTOLINK X2000R — podatność w funkcji formPasswordSetup

CVSS 9.8v3.1pub. 2023-12-30upd. 2024-11-21

W oprogramowaniu TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web wykryto przepełnienie stosu (stack overflow) w funkcji formPasswordSetup. Podatność jest krytyczna, ponieważ może zostać wykorzystana zdalnie bez uwierzytelnienia.

Pokaż oryginał (EN)

TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formPasswordSetup.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-787 (zapis poza granicami bufora) polega na tym, że funkcja formPasswordSetup nie waliduje poprawnie długości danych wejściowych, co prowadzi do przepełnienia bufora na stosie. Atakujący może przesłać specjalnie spreparowane żądanie sieciowe, powodując nadpisanie krytycznych obszarów pamięci. Ze względu na wektor sieciowy (AV:N), brak wymagań co do uprawnień (PR:N) oraz brak konieczności interakcji użytkownika (UI:N), exploit może zostać przeprowadzony w pełni zdalnie.

Skutki

Udane wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) na urządzeniu, a w konsekwencji przejęcie pełnej kontroli nad routerem, naruszenie poufności, integralności i dostępności urządzenia oraz sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zalecane jest również ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego zarządzania, jeśli nie jest wymagane.

Kogo dotyczy

TOTOLINK X2000R Gh w wersji firmware v1.0.0-B20230221.0948.web

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink X2000r

    HW
    Totolink
    wszystkie wersje
  • Totolink X2000r Firmware

    OS
    Totolink
    1.0.0-b20230221.0948.web
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-22529CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK X2000R — podatność w obsłudze przesyłania plików

CVE-2023-51136CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK X2000R przez funkcję formRebootSchedule

CVE-2023-51133CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK X2000R — funkcja formRoute umożliwia RCE

CVE-2023-46542CRITICAL9.8ten sam produkt

TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formM...

CVE-2023-46544CRITICAL9.8ten sam produkt

TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formW...