W oprogramowaniu routera Tenda AC8V4 w wersji V16.03.34.06 odkryto podatność typu buffer overflow na stosie (stack overflow), pozwalającą na zdalne wykonanie kodu bez uwierzytelnienia. Podatność uzyskała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.
▸ Pokaż oryginał (EN)
Tenda AC8V4 V16.03.34.06 was discovered to contain a stack overflow via the shareSpeed parameter in the sub_49E098 function.
Podatność występuje w funkcji sub_49E098, która nieprawidłowo obsługuje parametr shareSpeed — nie weryfikuje długości dostarczanych danych wejściowych przed skopiowaniem ich na stos (CWE-120, CWE-787). Atakujący może przesłać specjalnie spreparowany request sieciowy z nadmiernie długą wartością parametru shareSpeed, co powoduje przepełnienie bufora na stosie. W rezultacie możliwe jest nadpisanie adresu powrotu funkcji i przejęcie kontroli nad przepływem wykonania programu.
Nieuwierzytelniony zdalny atakujący może uzyskać pełną kontrolę nad urządzeniem, co w praktyce oznacza możliwość wykonania dowolnego kodu (RCE) z uprawnieniami procesu obsługującego żądanie, a tym samym przejęcie routera, modyfikację konfiguracji sieci lub wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania routerem wyłącznie do zaufanych hostów, zablokowanie dostępu z sieci WAN oraz monitorowanie ruchu sieciowego kierowanego do urządzenia.
Tenda AC8V4 z oprogramowaniem sprzętowym (firmware) w wersji V16.03.34.06
Szczegółowy opis techniczny podatności oraz proof-of-concept dostępny jest w repozytorium GitHub badacza: https://github.com/jangfan/my-vuln/blob/main/Tenda/AC8V4/SetIpMacBind.md
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac8
HWTenda4.0Tenda Ac8 Firmware
OSTenda16.03.34.06
Powiązane podatności
Buffer Overflow w Tenda AC8 — funkcja fromSetRouteStatic
Tenda AC8V4 — stack overflow w parametrze shareSpeed (RCE)
Buffer overflow w Tenda AC8V4 — stack overflow w funkcji get_parentControl_list_Info
Tenda AC8V4 — stack-based buffer overflow w funkcji WifiExtraSet
Tenda AC8v4 — stack overflow w funkcji setSchedWifi (schedEndTime)