W oprogramowaniu routera Wavlink AC3000 (firmware M33A8.V5030.210505) istnieje podatność wstrzyknięcia konfiguracji (configuration injection) w funkcji set_nas() modułu nas.cgi. Umożliwia ona uwierzytelnionemu atakującemu ominięcie uprawnień i przejęcie kontroli nad konfiguracją serwera FTP (proftpd).
▸ Pokaż oryginał (EN)
Multiple external config control vulnerabilities exist in the nas.cgi set_nas() proftpd functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to permission bypass. An attacker can make an authenticated HTTP request to trigger these vulnerabilities.A configuration injection vulnerability exists in the `ftp_max_sessions` POST parameter.
Podatność dotyczy parametru POST `ftp_max_sessions` obsługiwanego przez funkcję set_nas() w nas.cgi. Atakujący, który posiada dostęp do uwierzytelnionej sesji HTTP, może przesłać specjalnie spreparowane żądanie HTTP zawierające złośliwie sformatowaną wartość parametru. Powoduje to wstrzyknięcie niezamierzonych dyrektyw do pliku konfiguracyjnego serwera proftpd (CWE-15: External Control of System or Configuration Setting), omijając przy tym oczekiwane mechanizmy kontroli uprawnień.
Atakujący może przejąć kontrolę nad konfiguracją serwera FTP działającego na urządzeniu, co w kontekście wektora sieciowego i zakresu zmienionego (Scope: Changed) może prowadzić do pełnej utraty poufności, integralności i dostępności danych oraz funkcji urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach doraźnego ograniczenia ryzyka zaleca się restrykcję dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz unikanie ekspozycji panelu zarządzania na publiczną sieć.
Urządzenie Wavlink AC3000 (modele WL-WN533A8) z oprogramowaniem firmware w wersji M33A8.V5030.210505.
Podatność została zidentyfikowana i opisana przez Cisco Talos (raport TALOS-2024-2053). Wymaga uwierzytelnienia do exploitacji, jednak zakres oddziaływania (Scope: Changed) podnosi ocenę CVSS do poziomu krytycznego (9.1).
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HWavlink Wl Wn533a8
HWWavlinkwszystkie wersjeWavlink Wl Wn533a8 Firmware
OSWavlinkm33a8.v5030.210505
Powiązane podatności
Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi
Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu
Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń
Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP
Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi