CRITICAL🇬🇧 English

CVE-2024-32353

Command injection w TOTOLINK X5000R — podatność RCE przez parametr 'port'

CVSS 9.8v3.1pub. 2024-05-14upd. 2025-04-04

Router TOTOLINK X5000R w wersji firmware V9.1.0cu.2350_B20230313 zawiera podatność typu command injection w funkcji setSSServer, umożliwiającą zdalne wykonanie poleceń bez uwierzytelnienia. Podatność otrzymała ocenę krytyczną CVSS 9.8, co czyni ją poważnym zagrożeniem dla każdej sieci, w której urządzenie jest dostępne z zewnątrz.

Pokaż oryginał (EN)

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain a command injection vulnerability via the 'port' parameter in the setSSServer function at /cgi-bin/cstecgi.cgi.

🤖 Analiza AI
Jak działa

Podatność (CWE-77) polega na braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych przez parametr 'port' do funkcji setSSServer obsługiwanej przez endpoint /cgi-bin/cstecgi.cgi. Atakujący może wstrzyknąć do tego parametru złośliwe polecenia systemowe, które zostaną wykonane bezpośrednio przez system operacyjny urządzenia. Atak nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika i może być przeprowadzony zdalnie przez sieć.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na pełne przejęcie kontroli nad urządzeniem — wykonanie dowolnych poleceń systemowych, odczyt i modyfikację konfiguracji, a także potencjalne wykorzystanie routera jako punktu wejścia do sieci wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji firmware zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz zablokowanie dostępu do panelu administracyjnego od strony sieci WAN.

Kogo dotyczy

TOTOLINK X5000R z firmware w wersji V9.1.0cu.2350_B20230313

Uwagi

Publiczny opis techniczny podatności wraz z dowodem koncepcji (proof-of-concept) jest dostępny w repozytorium GitHub pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink X5000r

    HW
    Totolink
    wszystkie wersje
  • Totolink X5000r Firmware

    OS
    Totolink
    9.1.0cu.2350_b20230313
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-70327CRITICAL9.8PL ✓ten sam produkt

TOTOLINK X5000R — argument injection w setDiagnosisCfg prowadzący do DoS

CVE-2025-13184CRITICAL9.8PL ✓ten sam produkt

Totolink X5000R: auth bypass umożliwiający nieautoryzowany dostęp root przez Telnet

CVE-2024-28639CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w TOTOLINK X5000R i A7000R — RCE przez pole IP

CVE-2023-36950CRITICAL9.8ten sam produkt

TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...

CVE-2023-36947CRITICAL9.8ten sam produkt

TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...