W routerze Tenda AC15 w wersji V15.13.07.13 wykryto krytyczną podatność buffer overflow, która pozwala atakującemu na zdalne przejęcie kontroli nad urządzeniem bez jakiegokolwiek uwierzytelnienia. Podatność wynika z nieprawidłowej obsługi żądań HTTP w funkcji przetwarzającej przesyłane pliki.
▸ Pokaż oryginał (EN)
A buffer overflow vulnerability has been discovered in Tenda Ac15 V15.13.07.13. The vulnerability occurs when the webCgiGetUploadFile function calls the socketRead function to process HTTP request messages, resulting in the overwriting of a buffer on the stack.
Podatność znajduje się w funkcji webCgiGetUploadFile, która wywołuje funkcję socketRead do przetwarzania przychodzących wiadomości HTTP. Podczas tego procesu nie są prawidłowo walidowane rozmiary danych wejściowych, co prowadzi do nadpisania bufora na stosie (stack buffer overflow). Atakujący może spreparować specjalnie skonstruowane żądanie HTTP i wysłać je do urządzenia przez sieć, bez konieczności posiadania jakichkolwiek uprawnień lub interakcji ze strony użytkownika.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym możliwość wykonania dowolnego kodu (RCE), naruszenia poufności i integralności danych oraz spowodowania niedostępności usługi. Wektor sieciowy i brak wymagań uwierzytelnienia czynią tę podatność szczególnie niebezpieczną.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz odizolowanie urządzenia od niezaufanych sieci za pomocą firewall.
Tenda AC15 z oprogramowaniem (firmware) w wersji V15.13.07.13
Szczegółowy opis techniczny podatności wraz z dowodem koncepcji (proof-of-concept) został opublikowany w serwisie HackMD pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac15
HWTendawszystkie wersjeTenda Ac15 Firmware
OSTenda15.13.07.13
Powiązane podatności
The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...
Buffer overflow w Tenda AC15 — podatność w goform/formSetMacFilterCfg
Command injection w Tenda AC15 — brak walidacji parametru w formsetUsbUnload
Command injection w Tenda AC15 — brak walidacji parametru formSetIptv
Tenda AC15: słaby mechanizm cookie sesji ujawniający hash hasła