Podatność typu buffer overflow w urządzeniach TOTOLINK X5000R oraz A7000R umożliwia zdalnym, nieuwierzytelnionym atakującym wykonanie dowolnego kodu. Luka jest oceniona jako krytyczna (CVSS 9.8) i może prowadzić do całkowitego przejęcia kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
Buffer Overflow vulnerability in TOTOLink X5000R V9.1.0u.6118-B20201102 and A7000R V9.1.0u.6115-B20201022, allow remote attackers to execute arbitrary code and cause a denial of service (DoS) via the IP field.
Podatność wynika z nieprawidłowej walidacji danych wejściowych w polu IP (CWE-120 — klasyczny buffer overflow). Atakujący może przesłać specjalnie spreparowane dane do podatnego pola, powodując przepełnienie bufora w pamięci urządzenia. Exploit nie wymaga uwierzytelnienia ani interakcji użytkownika, a atak można przeprowadzić zdalnie przez sieć.
Atakujący może wykonać dowolny kod na urządzeniu (RCE) lub spowodować jego niedostępność (DoS). W najgorszym scenariuszu możliwe jest całkowite przejęcie kontroli nad routerem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się odizolowanie urządzeń od publicznego dostępu sieciowego, wyłączenie zbędnych usług zdalnego zarządzania oraz wdrożenie reguł firewall ograniczających dostęp do urządzeń wyłącznie do zaufanych adresów IP.
TOTOLINK X5000R w wersji firmware V9.1.0u.6118-B20201102 oraz TOTOLINK A7000R w wersji firmware V9.1.0u.6115-B20201022.
Szczegółowe informacje techniczne o podatności zostały opublikowane w repozytorium GitHub użytkownika ZIKH26 w sekcji dotyczącej urządzeń TOTOLINK.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink A7000r
HWTotolinkwszystkie wersjeTotolink A7000r Firmware
OSTotolink9.1.0u.6115_b20201022Totolink X5000r
HWTotolinkwszystkie wersjeTotolink X5000r Firmware
OSTotolink9.1.0u.6118_b20201102
Powiązane podatności
TOTOLINK X5000R — argument injection w setDiagnosisCfg prowadzący do DoS
Totolink X5000R: auth bypass umożliwiający nieautoryzowany dostęp root przez Telnet
TOTOLINK A7000R – bypass uwierzytelnienia przez formLoginAuth.htm
Command injection w TOTOLINK X5000R — podatność RCE przez parametr 'port'
Stack overflow w TOTOLink A7000R — funkcja setOpModeCfg