Podatność w urządzeniu TP-Link Omada ER605 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu z uprawnieniami root. Podatność wynika z przepełnienia liczby całkowitej prowadzącego do heap-based buffer overflow w binarnym procesie cloud-brd.
▸ Pokaż oryginał (EN)
In TP-Link Omada er605 1.0.1 through (v2.6) 2.2.3, a cloud-brd binary is susceptible to an integer overflow that leads to a heap-based buffer overflow. After heap shaping, an attacker can achieve code execution in the context of the cloud-brd binary that runs at the root level. This is fixed in ER605(UN)_v2_2.2.4 Build 020240119.
W binarnym procesie cloud-brd, odpowiedzialnym za obsługę komunikacji z chmurą, występuje integer overflow (CWE-120), który prowadzi do heap-based buffer overflow. Poprzez odpowiednie ukształtowanie sterty (heap shaping) atakujący może kontrolować wykonanie kodu w kontekście procesu cloud-brd. Ponieważ proces ten działa na poziomie root, udane wykorzystanie podatności daje atakującemu pełną kontrolę nad urządzeniem.
Atakujący może wykonać dowolny kod z uprawnieniami root na podatnym urządzeniu, uzyskując pełną kontrolę nad routerem, siecią i ruchem przez nie przechodzącym. Skutkuje to naruszeniem poufności, integralności i dostępności systemu.
Należy zaktualizować firmware do wersji ER605(UN)_v2_2.2.4 Build 020240119 lub nowszej, dostępnej na stronie producenta TP-Link. Do czasu aktualizacji zaleca się ograniczenie dostępu urządzenia do zewnętrznych usług chmurowych na poziomie firewalla.
TP-Link Omada ER605 w wersjach firmware 1.0.1 do (v2.6) 2.2.3 włącznie
Badanie podatności przeprowadzone przez Microsoft-TP-Link Research Team, co wynika z referencji wskazujących na repozytorium GitHub tej grupy. Patch został wydany 19 stycznia 2024 roku (Build 020240119).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HTp Link Omada Er605
HWTp-Link2.6Tp Link Omada Er605 Firmware
OSTp-Link1.0 – 2.2.3
Powiązane podatności
TP-Link Omada ER605 Comexe DDNS Response Handling Heap-based Buffer Overflow Remote Code Execution Vulnerabil...
TP-Link Omada ER605 PPTP VPN username Command Injection Remote Code Execution Vulnerability. This vulnerabilit...
TP-Link Omada ER605 Stack-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows...
TP-Link Omada ER605 Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows network-adj...
TP-Link Omada ER605 Access Control Command Injection Remote Code Execution Vulnerability. This vulnerability a...