CRITICAL🇬🇧 English

CVE-2024-36272

Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi

CVSS 9.1v3.1pub. 2025-01-14upd. 2025-08-21

W oprogramowaniu routera Wavlink AC3000 (M33A8.V5030.210505) wykryto krytyczną podatność typu buffer overflow w funkcji set_info() pliku usbip.cgi. Umożliwia ona uwierzytelnionemu atakującemu zdalne wykonanie kodu poprzez spreparowane żądanie HTTP.

Pokaż oryginał (EN)

A buffer overflow vulnerability exists in the usbip.cgi set_info() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to stack-based buffer overflow. An attacker can make an authenticated HTTP request to trigger this vulnerability.

🤖 Analiza AI
Jak działa

Podatność wynika z błędu CWE-120 — braku odpowiedniej walidacji rozmiaru danych kopiowanych do bufora na stosie (stack-based buffer overflow). Atakujący, posiadający dane uwierzytelniające do panelu administracyjnego urządzenia, wysyła specjalnie spreparowane żądanie HTTP do endpointu usbip.cgi. Nadmiarowe dane przepełniają bufor na stosie, co może prowadzić do przejęcia kontroli nad przepływem wykonania programu.

Skutki

Skuteczne wykorzystanie podatności może pozwolić atakującemu na zdalne wykonanie dowolnego kodu (RCE) na urządzeniu z poziomem uprawnień procesu obsługującego żądanie. W konsekwencji możliwe jest pełne przejęcie kontroli nad routerem, naruszenie poufności i integralności danych oraz zakłócenie jego dostępności.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne środki zaradcze zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz unikanie ekspozycji interfejsu zarządzania w sieci publicznej.

Kogo dotyczy

Urządzenia Wavlink AC3000 M33A8 z firmware w wersji V5030.210505 (produkty Wl-Wn533A8 / Wl-Wn533A8 Firmware).

Uwagi

Szczegółowy raport techniczny został opublikowany przez Cisco Talos Intelligence jako TALOS-2024-2045. Podatność wymaga uwierzytelnienia (PR:H), jednak zakres oddziaływania obejmuje zasoby poza komponentem podatnym (S:C), co wpłynęło na ocenę CVSS 9.1 (CRITICAL).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Wavlink Wl Wn533a8

    HW
    Wavlink
    wszystkie wersje
  • Wavlink Wl Wn533a8 Firmware

    OS
    Wavlink
    m33a8.v5030.210505
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-21797CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi

CVE-2024-34166CRITICAL10.0PL ✓ten sam produkt

Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu

CVE-2024-34544CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń

CVE-2024-36258CRITICAL10.0PL ✓ten sam produkt

Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP

CVE-2024-36290CRITICAL10.0PL ✓ten sam produkt

Buffer overflow w Wavlink AC3000 — podatność w login.cgi (Goto_chidx)