CRITICAL🇬🇧 English

CVE-2023-51136

Stack overflow w TOTOLINK X2000R przez funkcję formRebootSchedule

CVSS 9.8v3.1pub. 2023-12-30upd. 2024-11-21

W oprogramowaniu routera TOTOLINK X2000R odkryto krytyczną podatność typu stack overflow w funkcji formRebootSchedule. Podatność pozwala zdalnemu, nieuwierzytelnionemu atakującemu na przejęcie pełnej kontroli nad urządzeniem.

Pokaż oryginał (EN)

TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formRebootSchedule.

🤖 Analiza AI
Jak działa

Podatność wynika z błędu przepełnienia stosu (stack overflow, CWE-787) w funkcji formRebootSchedule obsługującej harmonogram restartów urządzenia. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe zawierające nadmiernie długie dane wejściowe, co powoduje nadpisanie obszarów pamięci stosu poza przeznaczonym buforem. Brak uwierzytelnienia wymagany do wywołania podatności sprawia, że exploit jest możliwy bezpośrednio z sieci bez żadnych uprawnień.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) na urządzeniu, jego awarii lub przejęcia pełnej kontroli administracyjnej, co obejmuje naruszenie poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (strona producenta: totolink.cn, sekcja pobierania firmware dla modelu X2000R). Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu zarządzania urządzenia wyłącznie do zaufanych sieci oraz wyłączenie zdalnego dostępu do interfejsu administracyjnego.

Kogo dotyczy

TOTOLINK X2000R Firmware w wersji v1.0.0-B20230221.0948.web

Uwagi

Podatność zgłoszona przez badacza XYIYM, dokumentacja dowodowa opublikowana w repozytorium GitHub (github.com/XYIYM/Digging). Firmware datowany jest na 21 lutego 2023 r.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink X2000r

    HW
    Totolink
    wszystkie wersje
  • Totolink X2000r Firmware

    OS
    Totolink
    1.0.0-b20230221.0948.web
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-22529CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK X2000R — podatność w obsłudze przesyłania plików

CVE-2023-51135CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK X2000R — podatność w funkcji formPasswordSetup

CVE-2023-51133CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK X2000R — funkcja formRoute umożliwia RCE

CVE-2023-46542CRITICAL9.8ten sam produkt

TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formM...

CVE-2023-46544CRITICAL9.8ten sam produkt

TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formW...