Podatność typu buffer overflow (stack-based) w oprogramowaniu Tenda AC8 w wersji V16.03.34.06 umożliwia zdalnemu atakującemu przejęcie kontroli nad urządzeniem bez uwierzytelnienia. Wysoki wynik CVSS 9.8 wskazuje na krytyczny poziom zagrożenia dla sieci korzystających z tego routera.
▸ Pokaż oryginał (EN)
Tenda AC8 V16.03.34.06 is vulnerable to Buffer Overflow in the fromSetRouteStatic function via the parameter list.
Błąd występuje w funkcji fromSetRouteStatic, która nieprawidłowo waliduje długość danych przekazywanych przez parametr list. Atakujący może przesłać specjalnie spreparowane żądanie sieciowe z nadmiernie długą wartością parametru, co prowadzi do przepełnienia bufora na stosie (CWE-121 — stack-based buffer overflow). Exploitacja możliwa jest zdalnie, bez uwierzytelnienia i bez interakcji ze strony użytkownika.
Skuteczny atak może prowadzić do zdalnego wykonania dowolnego kodu (RCE) na urządzeniu, a tym samym do pełnego przejęcia kontroli nad routerem, naruszenia poufności i integralności danych oraz potencjalnego zablokowania dostępu do sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od publicznego Internetu.
Tenda AC8 z firmware w wersji V16.03.34.06
Publiczny proof-of-concept jest dostępny w referencjach (GitHub/Gist użytkownika Raining-101), co zwiększa ryzyko wykorzystania podatności przez szersze grono atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac8
HWTendawszystkie wersjeTenda Ac8 Firmware
OSTenda16.03.34.06
Powiązane podatności
Buffer overflow w Tenda AC8V4 — stack overflow w funkcji get_parentControl_list_Info
Tenda AC8V4 — stack overflow w parametrze shareSpeed (RCE)
Tenda AC8V4 — stack overflow przez parametr shareSpeed (RCE)
Tenda AC8V4 — stack-based buffer overflow w funkcji WifiExtraSet
Tenda AC8v4 — stack overflow w funkcji setSchedWifi (schedEndTime)