Podatność typu external config control (configuration injection) w funkcji set_nas() modułu nas.cgi urządzeń Wavlink AC3000 pozwala uwierzytelnionemu atakującemu na ominięcie uprawnień poprzez spreparowane żądanie HTTP. Ze względu na krytyczny poziom CVSS (9.1) i możliwość ucieczki poza zakres uprawnień, stanowi poważne zagrożenie dla integralności i poufności systemu.
▸ Pokaż oryginał (EN)
Multiple external config control vulnerabilities exist in the nas.cgi set_nas() proftpd functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to permission bypass. An attacker can make an authenticated HTTP request to trigger these vulnerabilities.A configuration injection vulnerability exists in the `ftp_port` POST parameter.
Podatność tkwi w nieprawidłowej obsłudze parametru POST `ftp_port` w funkcji set_nas() obsługiwanej przez skrypt nas.cgi oprogramowania układowego Wavlink AC3000 (wersja M33A8.V5030.210505). Atakujący wysyła spreparowane żądanie HTTP zawierające złośliwe wartości w parametrze `ftp_port`, co prowadzi do wstrzyknięcia nieautoryzowanych wartości konfiguracyjnych do usługi ProFTPD. W efekcie możliwe jest obejście mechanizmów kontroli uprawnień (permission bypass) bez konieczności posiadania uprawnień administratora wyższego poziomu — wystarczy uwierzytelnienie na poziomie standardowego użytkownika.
Atakujący może zmodyfikować konfigurację usługi ProFTPD w sposób wykraczający poza przyznane mu uprawnienia, co może prowadzić do uzyskania nieautoryzowanego dostępu do zasobów urządzenia NAS, naruszenia poufności i integralności przechowywanych danych oraz potencjalnie do destabilizacji usługi (wysoka ocena wpływu na C, I i A w wektorze CVSS).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Rekomenduje się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych sieci oraz monitorowanie nieoczekiwanych żądań HTTP kierowanych do nas.cgi. Szczegóły dotyczące dostępnych aktualizacji należy sprawdzić w raporcie Cisco Talos: TALOS-2024-2053.
Urządzenia Wavlink AC3000 z oprogramowaniem układowym w wersji M33A8.V5030.210505 (produkty: Wavlink WL-WN533A8 Firmware, Wavlink WL-WN533A8).
Podatność została opublikowana przez Cisco Talos Intelligence (raport TALOS-2024-2053). W module nas.cgi zidentyfikowano wiele powiązanych podatności typu external config control w funkcji set_nas(); niniejsza karta dotyczy wariantu związanego z parametrem `ftp_port`.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HWavlink Wl Wn533a8
HWWavlinkwszystkie wersjeWavlink Wl Wn533a8 Firmware
OSWavlinkm33a8.v5030.210505
Powiązane podatności
Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi
Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu
Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń
Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP
Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi