CRITICAL🇬🇧 English

CVE-2024-36258

Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP

CVSS 10.0v3.1pub. 2025-01-14upd. 2025-08-21

Krytyczna podatność typu stack-based buffer overflow w oprogramowaniu urządzeń Wavlink AC3000 (M33A8.V5030.210505) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Wystarczy wysłanie specjalnie spreparowanego żądania HTTP, co czyni tę lukę wyjątkowo niebezpieczną.

Pokaż oryginał (EN)

A stack-based buffer overflow vulnerability exists in the touchlist_sync.cgi touchlistsync() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to arbitrary code execution. An attacker can send an HTTP request to trigger this vulnerability.

🤖 Analiza AI
Jak działa

Podatność znajduje się w skrypcie CGI 'touchlist_sync.cgi', a konkretnie w funkcji 'touchlistsync()'. Atakujący wysyła specjalnie spreparowane żądanie HTTP zawierające dane przekraczające rozmiar bufora na stosie (stack). Przepełnienie stosu umożliwia nadpisanie adresu powrotu lub innych krytycznych struktur i przejęcie kontroli nad przepływem wykonania programu, co prowadzi do uruchomienia dowolnego kodu (RCE).

Skutki

Atakujący może zdalnie wykonać dowolny kod na urządzeniu bez żadnego uwierzytelnienia, co w praktyce oznacza pełne przejęcie kontroli nad routerem, możliwość modyfikacji ruchu sieciowego, instalacji backdoora lub wykorzystania urządzenia jako punktu do dalszych ataków w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W przypadku braku dostępnej aktualizacji zaleca się odizolowanie urządzenia od sieci publicznej, wyłączenie zdalnego zarządzania od strony WAN oraz monitorowanie ruchu sieciowego kierowanego do interfejsu zarządzania.

Kogo dotyczy

Urządzenia Wavlink AC3000 (modele WL-WN533A8) z wersją firmware M33A8.V5030.210505

Uwagi

Raport podatności opublikowany przez Cisco Talos Intelligence pod identyfikatorem TALOS-2024-2046. CVSS 10.0 wskazuje na brak wymagań co do uwierzytelnienia, interakcji użytkownika oraz pełen zakres wpływu na poufność, integralność i dostępność systemu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Wavlink Wl Wn533a8

    HW
    Wavlink
    wszystkie wersje
  • Wavlink Wl Wn533a8 Firmware

    OS
    Wavlink
    m33a8.v5030.210505
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-21797CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi

CVE-2024-34166CRITICAL10.0PL ✓ten sam produkt

Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu

CVE-2024-34544CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń

CVE-2024-36272CRITICAL9.1PL ✓ten sam produkt

Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi

CVE-2024-36290CRITICAL10.0PL ✓ten sam produkt

Buffer overflow w Wavlink AC3000 — podatność w login.cgi (Goto_chidx)