CRITICAL🇬🇧 English

CVE-2024-42545

Buffer overflow w parametrze ssid funkcji setWizardCfg — TOTOLINK A3700R

CVSS 9.8v3.1pub. 2024-08-12upd. 2024-08-13

Urządzenie TOTOLINK A3700R w wersji firmware v9.1.2u.5822_B20200513 zawiera podatność typu buffer overflow w funkcji setWizardCfg. Podatność jest krytyczna, ponieważ umożliwia zdalnemu, nieuwierzytelnionemu atakującemu potencjalne przejęcie kontroli nad urządzeniem.

Pokaż oryginał (EN)

TOTOLINK A3700R v9.1.2u.5822_B20200513 has a buffer overflow vulnerability in the ssid parameter in setWizardCfg function.

🤖 Analiza AI
Jak działa

Podatność wynika z niewystarczającej walidacji długości danych wejściowych dla parametru ssid w funkcji setWizardCfg (CWE-120 — klasyczny buffer overflow). Atakujący może przesłać do urządzenia specjalnie spreparowane żądanie zawierające nadmiarowe dane w polu ssid, co prowadzi do przepełnienia bufora w pamięci. Może to skutkować nadpisaniem krytycznych obszarów pamięci i wykonaniem dowolnego kodu.

Skutki

Atakujący zdalnie i bez uwierzytelnienia może uzyskać pełną kontrolę nad urządzeniem, w tym możliwość odczytu i modyfikacji danych oraz zakłócenia jego działania (utrata poufności, integralności i dostępności).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych sieci lokalnych oraz wyłączenie zdalnego dostępu przez internet.

Kogo dotyczy

TOTOLINK A3700R z firmware w wersji v9.1.2u.5822_B20200513

Uwagi

Dowód koncepcji (PoC) został opublikowany w repozytorium GitHub (abcdefg-png/IoT-vulnerable), co zwiększa ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink A3700r

    HW
    Totolink
    wszystkie wersje
  • Totolink A3700r Firmware

    OS
    Totolink
    9.1.2u.5822_b20200513
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-42543CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w TOTOLINK A3700R — parametr http_host w funkcji loginauth

CVE-2024-37637CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWizardCfg (ssid5g)

CVE-2024-37632CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — podatność w funkcji loginAuth

CVE-2024-37635CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWiFiBasicCfg (ssid)

CVE-2024-37634CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWiFiEasyCfg (parametr ssid)