W oprogramowaniu routera Wavlink AC3000 (M33A8.V5030.210505) wykryto krytyczną podatność klasy external config control w komponencie obsługującym konfigurację klienta OpenVPN. Uwierzytelniony atakujący może za pomocą spreparowanego żądania HTTP doprowadzić do wykonania dowolnych poleceń systemowych.
▸ Pokaż oryginał (EN)
An external config control vulnerability exists in the openvpn.cgi openvpn_client_setup() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger this vulnerability.
Podatność znajduje się w funkcji openvpn_client_setup() pliku openvpn.cgi, odpowiedzialnej za konfigurację klienta OpenVPN. Aplikacja nieprawidłowo kontroluje zewnętrznie dostarczane dane konfiguracyjne (CWE-15), co umożliwia ich przemycenie do wywołań systemowych. Atakujący musi posiadać uwierzytelnioną sesję HTTP i wysłać specjalnie spreparowane żądanie, które powoduje wykonanie dowolnego polecenia w kontekście systemu operacyjnego urządzenia.
Atakujący z dostępem do uwierzytelnionej sesji może wykonać dowolne polecenia systemu operacyjnego na urządzeniu, co prowadzi do pełnego przejęcia kontroli nad routerem, ujawnienia poufnych danych oraz potencjalnego naruszenia integralności sieci obsługiwanej przez urządzenie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zalecane jest ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego zarządzania jeśli nie jest ono niezbędne.
Wavlink AC3000 M33A8 z oprogramowaniem w wersji V5030.210505 (produkty Wl-Wn533A8 / Wl-Wn533A8 Firmware).
Podatność została zgłoszona i opisana przez Cisco Talos Intelligence (raport TALOS-2024-2051). Wymagane jest uwierzytelnienie do przeprowadzenia ataku, co nieznacznie obniża realną ekspozycję, jednak krytyczny wynik CVSS (9.1) wynika z możliwości przejęcia kontroli nad urządzeniem sieciowym z poziomu sieci bez interakcji użytkownika (S:C, UI:N).
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HWavlink Wl Wn533a8
HWWavlinkwszystkie wersjeWavlink Wl Wn533a8 Firmware
OSWavlinkm33a8.v5030.210505
Powiązane podatności
Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi
Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu
Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń
Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP
Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi