Podatność w routerze Totolink X5000R pozwala nieuwierzytelnionemu atakującemu zdalnie włączyć usługę Telnet poprzez interfejs cstecgi.cgi, a następnie zalogować się jako root bez podawania hasła. Jest to krytyczne zagrożenie, ponieważ atakujący uzyskuje pełną kontrolę nad urządzeniem bez żadnych poświadczeń.
▸ Pokaż oryginał (EN)
Unauthenticated Telnet enablement via cstecgi.cgi (auth bypass) leading to unauthenticated root login with a blank password on factory/reset X5000R V9.1.0u.6369_B20230113 (arbitrary command execution). Earlier versions that share the same implementation, may also be affected.
Atakujący wysyła odpowiednio spreparowane żądanie do skryptu cstecgi.cgi, omijając mechanizm uwierzytelniania (auth bypass, CWE-863 — nieprawidłowa weryfikacja autoryzacji). W rezultacie usługa Telnet zostaje aktywowana na urządzeniu. Po uruchomieniu Telnetu atakujący może zalogować się na konto root z pustym hasłem, co jest domyślnym zachowaniem urządzenia po przywróceniu ustawień fabrycznych lub resecie. Cały atak jest możliwy do przeprowadzenia zdalnie, bez wcześniejszego uwierzytelnienia i bez interakcji użytkownika.
Atakujący uzyskuje pełny, nieautoryzowany dostęp do powłoki systemowej z uprawnieniami root, co umożliwia wykonanie dowolnych poleceń (arbitrary command execution), całkowite przejęcie kontroli nad urządzeniem, modyfikację konfiguracji sieci oraz potencjalne użycie routera jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu zastosowania aktualizacji zaleca się zablokowanie dostępu do interfejsu zarządzania urządzenia (cstecgi.cgi) od strony sieci niezaufanych oraz wyłączenie lub ograniczenie dostępu do usługi Telnet na poziomie firewalla. Urządzenie nie powinno być bezpośrednio eksponowane na internet.
Totolink X5000R Firmware w wersji V9.1.0u.6369_B20230113. Wcześniejsze wersje korzystające z tej samej implementacji mogą być również podatne.
Podatność została opisana i opublikowana w ramach bazy CERT/CC (VU#821724). Dotyczy urządzeń po przywróceniu ustawień fabrycznych lub resecie, gdzie root posiada puste hasło.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink X5000r
HWTotolinkwszystkie wersjeTotolink X5000r Firmware
OSTotolink9.1.0u.6369_b20230113
Powiązane podatności
TOTOLINK X5000R — argument injection w setDiagnosisCfg prowadzący do DoS
Command injection w TOTOLINK X5000R — podatność RCE przez parametr 'port'
Buffer Overflow w TOTOLINK X5000R i A7000R — RCE przez pole IP
TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...
TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...