Urządzenie TOTOLINK A3700R w wersji firmware v9.1.2u.5822_B20200513 zawiera podatność typu buffer overflow w funkcji setWizardCfg. Podatność jest krytyczna, ponieważ umożliwia zdalnemu, nieuwierzytelnionemu atakującemu potencjalne przejęcie kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
TOTOLINK A3700R v9.1.2u.5822_B20200513 has a buffer overflow vulnerability in the ssid parameter in setWizardCfg function.
Podatność wynika z niewystarczającej walidacji długości danych wejściowych dla parametru ssid w funkcji setWizardCfg (CWE-120 — klasyczny buffer overflow). Atakujący może przesłać do urządzenia specjalnie spreparowane żądanie zawierające nadmiarowe dane w polu ssid, co prowadzi do przepełnienia bufora w pamięci. Może to skutkować nadpisaniem krytycznych obszarów pamięci i wykonaniem dowolnego kodu.
Atakujący zdalnie i bez uwierzytelnienia może uzyskać pełną kontrolę nad urządzeniem, w tym możliwość odczytu i modyfikacji danych oraz zakłócenia jego działania (utrata poufności, integralności i dostępności).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych sieci lokalnych oraz wyłączenie zdalnego dostępu przez internet.
TOTOLINK A3700R z firmware w wersji v9.1.2u.5822_B20200513
Dowód koncepcji (PoC) został opublikowany w repozytorium GitHub (abcdefg-png/IoT-vulnerable), co zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink A3700r
HWTotolinkwszystkie wersjeTotolink A3700r Firmware
OSTotolink9.1.2u.5822_b20200513
Powiązane podatności
Buffer overflow w TOTOLINK A3700R — parametr http_host w funkcji loginauth
Stack overflow w TOTOLINK A3700R — funkcja setWizardCfg (ssid5g)
Stack overflow w TOTOLINK A3700R — podatność w funkcji loginAuth
Stack overflow w TOTOLINK A3700R — funkcja setWiFiBasicCfg (ssid)
Stack overflow w TOTOLINK A3700R — funkcja setWiFiEasyCfg (parametr ssid)