W oprogramowaniu routera Wavlink AC3000 (M33A8.V5030.210505) wykryto podatność typu command injection w komponencie wireless.cgi, funkcji AddMac(). Osoba atakująca z dostępem do uwierzytelnionego konta może za pomocą spreparowanego żądania HTTP doprowadzić do wykonania dowolnych poleceń systemowych na urządzeniu.
▸ Pokaż oryginał (EN)
A command injection vulnerability exists in the wireless.cgi AddMac() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger this vulnerability.
Podatność (CWE-74) wynika z niewystarczającej walidacji danych wejściowych przekazywanych do funkcji AddMac() w skrypcie wireless.cgi. Atakujący wysyła specjalnie spreparowane żądanie HTTP zawierające złośliwy payload, który jest interpretowany jako polecenie systemowe. Do wykorzystania podatności wymagane jest wcześniejsze uwierzytelnienie się na urządzeniu. Po spełnieniu tego warunku wykonanie dowolnych poleceń odbywa się w kontekście systemu operacyjnego routera, a efekt może wykraczać poza izolację normalnego sesji (Scope: Changed).
Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym odczytać poufne dane konfiguracyjne, zmodyfikować ustawienia sieciowe oraz trwale skompromitować dostępność urządzenia. Wysoki poziom wpływu na poufność, integralność i dostępność (C:H/I:H/A:H) wskazuje na możliwość całkowitego przejęcia routera.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie aktualizacji na stronie producenta oraz zapoznanie się z raportem Talos Intelligence (TALOS-2024-2044). Do czasu aplikacji poprawki warto ograniczyć dostęp do panelu administracyjnego urządzenia wyłącznie do zaufanych hostów i segmentów sieci.
Wavlink AC3000 M33A8, wersja firmware V5030.210505 (produkty Wavlink WL-WN533A8 / WL-WN533A8 Firmware)
Podatność została zgłoszona i udokumentowana przez Talos Intelligence w raporcie TALOS-2024-2044. Do exploitacji wymagane jest uwierzytelnienie (PR:H), co nieznacznie ogranicza powierzchnię ataku, jednak nie zmniejsza znacząco ryzyka dla urządzeń z domyślnymi lub słabymi danymi logowania.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HWavlink Wl Wn533a8
HWWavlinkwszystkie wersjeWavlink Wl Wn533a8 Firmware
OSWavlinkm33a8.v5030.210505
Powiązane podatności
Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi
Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu
Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP
Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi
Buffer overflow w Wavlink AC3000 — podatność w login.cgi (Goto_chidx)