W oprogramowaniu urządzenia TP-Link RE365 V1_180213 wykryto krytyczną podatność typu buffer overflow w procesie obsługi HTTP. Atakujący może zdalnie doprowadzić do awarii urządzenia lub wykonać dowolne polecenia bez jakiegokolwiek uwierzytelnienia.
▸ Pokaż oryginał (EN)
In the TP-Link RE365 V1_180213, there is a buffer overflow vulnerability due to the lack of length verification for the USER_AGENT field in /usr/bin/httpd. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands.
Podatność wynika z braku weryfikacji długości pola USER_AGENT w żądaniach HTTP obsługiwanych przez plik binarny /usr/bin/httpd. Przesłanie odpowiednio spreparowanego nagłówka USER_AGENT o nadmiernej długości powoduje przepełnienie bufora (CWE-787: out-of-bounds write) w pamięci procesu. Skutkuje to możliwością nadpisania krytycznych obszarów pamięci, co otwiera drogę do przejęcia kontroli nad urządzeniem.
Atakujący może zdalnie wykonać dowolne polecenia systemowe (RCE) na urządzeniu lub spowodować jego awarię i niedostępność. Pełne przejęcie kontroli nad urządzeniem jest możliwe bez żadnego uwierzytelnienia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu HTTP urządzenia wyłącznie do zaufanych sieci lokalnych oraz zablokowanie dostępu z Internetu za pomocą firewalla.
TP-Link RE365 z oprogramowaniem w wersji V1_180213
Dostępny jest publiczny proof-of-concept exploit opublikowany na GitHub (gist.github.com/XiaoCurry). Pomimo braku wpisu w CISA KEV, publiczna dostępność exploitu znacząco zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTp Link Re365
HWTp-Link1.0Tp Link Re365 Firmware
OSTp-Link180213
Powiązane podatności
Command injection w bramkach Omada (TP-Link) po uwierzytelnieniu admina
Zdalne wykonanie poleceń OS bez uwierzytelnienia w routerach TP-Link Omada
TP-Link TL-WR845N — zakodowane na stałe hasło roota (hardcoded password)
TP-Link TL-WR845N — przesyłanie danych uwierzytelniających w postaci jawnego tekstu
RCE z uprawnieniami root w TP-Link Omada ER605 via buffer overflow