CRITICAL🇬🇧 English

CVE-2024-39602

Wavlink AC3000: command injection w nas.cgi przez external config control

CVSS 9.1v3.1pub. 2025-01-14upd. 2025-08-21

Podatność klasy external config control (CWE-15) w oprogramowaniu routera Wavlink AC3000 M33A8 umożliwia uwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych. Luka otrzymała ocenę CVSS 9.1 (CRITICAL) ze względu na pełny wpływ na poufność, integralność i dostępność systemu.

Pokaż oryginał (EN)

An external config control vulnerability exists in the nas.cgi set_nas() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger this vulnerability.

🤖 Analiza AI
Jak działa

Podatność znajduje się w funkcji set_nas() pliku nas.cgi oprogramowania sprzętowego Wavlink AC3000 M33A8 w wersji V5030.210505. Atakujący wysyła specjalnie spreparowane żądanie HTTP do endpointu nas.cgi, które zawiera złośliwe dane sterujące konfiguracją zewnętrzną. Niewystarczająca walidacja danych wejściowych powoduje, że przekazane wartości są interpretowane jako polecenia systemowe i wykonywane przez urządzenie. Do wywołania podatności wymagane jest uprzednie uwierzytelnienie się w interfejsie urządzenia.

Skutki

Uwierzytelniony atakujący może doprowadzić do wykonania dowolnych poleceń (RCE) na urządzeniu, uzyskując pełną kontrolę nad jego konfiguracją, danymi oraz siecią, do której jest podłączone. Konsekwencją może być naruszenie poufności i integralności danych oraz utrata dostępności urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego zarządzania przez Internet.

Kogo dotyczy

Wavlink AC3000 M33A8 (produkty WL-WN533A8 / WL-WN533A8 Firmware) w wersji oprogramowania sprzętowego V5030.210505

Uwagi

Szczegóły techniczne podatności opublikowane zostały przez Cisco Talos Intelligence jako TALOS-2024-2052.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Wavlink Wl Wn533a8

    HW
    Wavlink
    wszystkie wersje
  • Wavlink Wl Wn533a8 Firmware

    OS
    Wavlink
    m33a8.v5030.210505
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-21797CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi

CVE-2024-34166CRITICAL10.0PL ✓ten sam produkt

Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu

CVE-2024-34544CRITICAL9.1PL ✓ten sam produkt

Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń

CVE-2024-36258CRITICAL10.0PL ✓ten sam produkt

Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP

CVE-2024-36272CRITICAL9.1PL ✓ten sam produkt

Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi

CVE-2024-39602 — Wavlink AC3000: command injection w nas.cgi przez external config control — CRITICAL 9.1 | CVEbaza.pl