CRITICAL🇬🇧 English

CVE-2024-37634

Stack overflow w TOTOLINK A3700R — funkcja setWiFiEasyCfg (parametr ssid)

CVSS 9.8v3.1pub. 2024-06-13upd. 2025-04-03

Router TOTOLINK A3700R w wersji firmware V9.1.2u.6165_20211012 zawiera krytyczną podatność typu stack overflow w funkcji setWiFiEasyCfg. Błąd pozwala zdalnemu, nieuwierzytelnionemu atakującemu na przejęcie pełnej kontroli nad urządzeniem.

Pokaż oryginał (EN)

TOTOLINK A3700R V9.1.2u.6165_20211012 was discovered to contain a stack overflow via ssid in the function setWiFiEasyCfg.

🤖 Analiza AI
Jak działa

Podatność (CWE-121) polega na przepełnieniu bufora na stosie (stack-based buffer overflow) poprzez przekazanie nadmiernie długiej wartości parametru ssid do funkcji setWiFiEasyCfg. Brak odpowiedniej walidacji długości danych wejściowych powoduje nadpisanie obszarów pamięci stosu, co umożliwia atakującemu wykonanie dowolnego kodu. Atak może być przeprowadzony zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.

Skutki

Atakujący może zdalnie wykonać dowolny kod (RCE) na podatnym routerze, co prowadzi do pełnego przejęcia urządzenia — utraty poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych sieci oraz wyłączenie zdalnego zarządzania przez Internet.

Kogo dotyczy

TOTOLINK A3700R z firmware w wersji V9.1.2u.6165_20211012

Uwagi

Szczegółowy raport podatności wraz z dowodem podatności (proof-of-concept) został opublikowany przez badacza s4ndw1ch136 w repozytorium GitHub.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink A3700r

    HW
    Totolink
    wszystkie wersje
  • Totolink A3700r Firmware

    OS
    Totolink
    9.1.2u.6165_20211012
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-42543CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w TOTOLINK A3700R — parametr http_host w funkcji loginauth

CVE-2024-42545CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w parametrze ssid funkcji setWizardCfg — TOTOLINK A3700R

CVE-2024-37637CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWizardCfg (ssid5g)

CVE-2024-37632CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — podatność w funkcji loginAuth

CVE-2024-37635CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWiFiBasicCfg (ssid)