W oprogramowaniu routera Wavlink AC3000 (M33A8.V5030.210505) wykryto krytyczną podatność typu buffer overflow w funkcji set_info() pliku usbip.cgi. Umożliwia ona uwierzytelnionemu atakującemu zdalne wykonanie kodu poprzez spreparowane żądanie HTTP.
▸ Pokaż oryginał (EN)
A buffer overflow vulnerability exists in the usbip.cgi set_info() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to stack-based buffer overflow. An attacker can make an authenticated HTTP request to trigger this vulnerability.
Podatność wynika z błędu CWE-120 — braku odpowiedniej walidacji rozmiaru danych kopiowanych do bufora na stosie (stack-based buffer overflow). Atakujący, posiadający dane uwierzytelniające do panelu administracyjnego urządzenia, wysyła specjalnie spreparowane żądanie HTTP do endpointu usbip.cgi. Nadmiarowe dane przepełniają bufor na stosie, co może prowadzić do przejęcia kontroli nad przepływem wykonania programu.
Skuteczne wykorzystanie podatności może pozwolić atakującemu na zdalne wykonanie dowolnego kodu (RCE) na urządzeniu z poziomem uprawnień procesu obsługującego żądanie. W konsekwencji możliwe jest pełne przejęcie kontroli nad routerem, naruszenie poufności i integralności danych oraz zakłócenie jego dostępności.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne środki zaradcze zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz unikanie ekspozycji interfejsu zarządzania w sieci publicznej.
Urządzenia Wavlink AC3000 M33A8 z firmware w wersji V5030.210505 (produkty Wl-Wn533A8 / Wl-Wn533A8 Firmware).
Szczegółowy raport techniczny został opublikowany przez Cisco Talos Intelligence jako TALOS-2024-2045. Podatność wymaga uwierzytelnienia (PR:H), jednak zakres oddziaływania obejmuje zasoby poza komponentem podatnym (S:C), co wpłynęło na ocenę CVSS 9.1 (CRITICAL).
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HWavlink Wl Wn533a8
HWWavlinkwszystkie wersjeWavlink Wl Wn533a8 Firmware
OSWavlinkm33a8.v5030.210505
Powiązane podatności
Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi
Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu
Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń
Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP
Buffer overflow w Wavlink AC3000 — podatność w login.cgi (Goto_chidx)