Urządzenie Tenda AC9 w wersji firmware V15.03.06.42_multi zawiera podatność typu command injection w funkcji formSetSambaConf. Atakujący bez uwierzytelnienia może zdalnie wykonać dowolne polecenia systemowe na urządzeniu.
▸ Pokaż oryginał (EN)
Tenda AC9 V15.03.06.42_multi was found to contain a command injection vulnerability in the formSetSambaConf function via the usbname parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
Podatność wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych przez parametr usbname do funkcji formSetSambaConf. Wysyłając spreparowane żądanie sieciowe zawierające złośliwy payload, atakujący może wstrzyknąć i wykonać dowolne polecenia systemowe na poziomie urządzenia. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni podatność szczególnie niebezpieczną.
Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie dowolnych poleceń systemowych, co może prowadzić do naruszenia poufności, integralności i dostępności urządzenia oraz sieci, do której jest ono podłączone.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od publicznej sieci Internet.
Tenda AC9 z firmware w wersji V15.03.06.42_multi
Publiczny materiał demonstracyjny (proof-of-concept) jest dostępny w repozytorium GitHub użytkownika Summermu pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac9
HWTendawszystkie wersjeTenda Ac9 Firmware
OSTenda15.03.06.42_multi
Powiązane podatności
An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...
Command injection w funkcji Telnet routera Tenda AC9
Command injection w Tenda AC9 via parametr deviceName
Tenda AC9 – stack overflow w WifiBasicSet umożliwia zdalny RCE
Stack overflow w Tenda AC9 – RCE przez parametr rebootTime