CRITICAL🇬🇧 English

CVE-2024-28639

Buffer Overflow w TOTOLINK X5000R i A7000R — RCE przez pole IP

CVSS 9.8v3.1pub. 2024-03-16upd. 2025-03-26

Podatność typu buffer overflow w urządzeniach TOTOLINK X5000R oraz A7000R umożliwia zdalnym, nieuwierzytelnionym atakującym wykonanie dowolnego kodu. Luka jest oceniona jako krytyczna (CVSS 9.8) i może prowadzić do całkowitego przejęcia kontroli nad urządzeniem.

Pokaż oryginał (EN)

Buffer Overflow vulnerability in TOTOLink X5000R V9.1.0u.6118-B20201102 and A7000R V9.1.0u.6115-B20201022, allow remote attackers to execute arbitrary code and cause a denial of service (DoS) via the IP field.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji danych wejściowych w polu IP (CWE-120 — klasyczny buffer overflow). Atakujący może przesłać specjalnie spreparowane dane do podatnego pola, powodując przepełnienie bufora w pamięci urządzenia. Exploit nie wymaga uwierzytelnienia ani interakcji użytkownika, a atak można przeprowadzić zdalnie przez sieć.

Skutki

Atakujący może wykonać dowolny kod na urządzeniu (RCE) lub spowodować jego niedostępność (DoS). W najgorszym scenariuszu możliwe jest całkowite przejęcie kontroli nad routerem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się odizolowanie urządzeń od publicznego dostępu sieciowego, wyłączenie zbędnych usług zdalnego zarządzania oraz wdrożenie reguł firewall ograniczających dostęp do urządzeń wyłącznie do zaufanych adresów IP.

Kogo dotyczy

TOTOLINK X5000R w wersji firmware V9.1.0u.6118-B20201102 oraz TOTOLINK A7000R w wersji firmware V9.1.0u.6115-B20201022.

Uwagi

Szczegółowe informacje techniczne o podatności zostały opublikowane w repozytorium GitHub użytkownika ZIKH26 w sekcji dotyczącej urządzeń TOTOLINK.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink A7000r

    HW
    Totolink
    wszystkie wersje
  • Totolink A7000r Firmware

    OS
    Totolink
    9.1.0u.6115_b20201022
  • Totolink X5000r

    HW
    Totolink
    wszystkie wersje
  • Totolink X5000r Firmware

    OS
    Totolink
    9.1.0u.6118_b20201102
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDoSMemory
CWE
Referencje

Powiązane podatności

CVE-2025-70327CRITICAL9.8PL ✓ten sam produkt

TOTOLINK X5000R — argument injection w setDiagnosisCfg prowadzący do DoS

CVE-2025-13184CRITICAL9.8PL ✓ten sam produkt

Totolink X5000R: auth bypass umożliwiający nieautoryzowany dostęp root przez Telnet

CVE-2025-51452CRITICAL9.8PL ✓ten sam produkt

TOTOLINK A7000R – bypass uwierzytelnienia przez formLoginAuth.htm

CVE-2024-32353CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK X5000R — podatność RCE przez parametr 'port'

CVE-2023-49417CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLink A7000R — funkcja setOpModeCfg