W oprogramowaniu routera Wavlink AC3000 (firmware M33A8.V5030.210505) istnieje podatność typu external config control w funkcji openvpn_server_setup() pliku openvpn.cgi, umożliwiająca zdalne wykonanie poleceń systemowych. Atakujący z dostępem do uwierzytelnionej sesji HTTP może wstrzyknąć dowolne polecenia poprzez spreparowane żądanie HTTP.
▸ Pokaż oryginał (EN)
Multiple external config control vulnerabilities exists in the openvpn.cgi openvpn_server_setup() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an authenticated HTTP request to trigger these vulnerabilities.A configuration injection vulnerability exists in the `sel_open_interface` POST parameter.
Podatność tkwi w nieprawidłowej walidacji danych wejściowych przekazywanych przez parametr POST o nazwie `sel_open_interface` do funkcji openvpn_server_setup() w skrypcie openvpn.cgi. Atakujący może przesłać specjalnie spreparowane żądanie HTTP zawierające złośliwe wartości konfiguracyjne, które są następnie przetwarzane bez odpowiedniego oczyszczenia. Prowadzi to do wstrzyknięcia zewnętrznej konfiguracji (CWE-15), co skutkuje wykonaniem dowolnych poleceń w kontekście systemu operacyjnego urządzenia. Atak wymaga uwierzytelnienia, jednak po jego uzyskaniu można go przeprowadzić zdalnie bez interakcji użytkownika.
Udany atak umożliwia atakującemu zdalne wykonanie dowolnych poleceń systemowych (RCE) na urządzeniu z potencjalnym pełnym przejęciem kontroli nad routerem, co zagraża poufności, integralności oraz dostępności zasobów sieciowych obsługiwanych przez urządzenie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach natychmiastowych środków zaradczych zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz unikanie wystawiania interfejsu zarządzania na publiczny internet.
Urządzenia Wavlink WL-WN533A8 (Wavlink AC3000 M33A8) z firmware w wersji V5030.210505
Podatność została zgłoszona i opisana przez Cisco Talos Intelligence (raport TALOS-2024-2050). Mimo wysokiego wyniku CVSS 9.1, atak wymaga wcześniejszego uwierzytelnienia (PR:H), co nieznacznie ogranicza powierzchnię ataku w porównaniu z podatnościami niewymagającymi autoryzacji.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HWavlink Wl Wn533a8
HWWavlinkwszystkie wersjeWavlink Wl Wn533a8 Firmware
OSWavlinkm33a8.v5030.210505
Powiązane podatności
Command injection w Wavlink AC3000 — wykonanie dowolnych poleceń przez adm.cgi
Command injection w firmware Wavlink AC3000 — zdalne wykonanie kodu
Command injection w Wavlink AC3000 – nieautoryzowane wykonanie poleceń
Stack-based buffer overflow w Wavlink AC3000 umożliwia RCE przez HTTP
Buffer overflow w Wavlink AC3000 — podatność w funkcji set_info() usbip.cgi