W oprogramowaniu routera Tenda AC9 w wersji v15.03.05.14 odkryto podatność typu command injection w funkcji Telnet. Umożliwia ona zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych z wysokim poziomem uprawnień.
▸ Pokaż oryginał (EN)
Tenda AC9 v15.03.05.14 was discovered to contain a command injection vulnerability via the Telnet function.
Podatność wynika z nieprawidłowej walidacji danych wejściowych przekazywanych do funkcji Telnet w firmware urządzenia (CWE-77, CWE-78). Atakujący może skonstruować specjalnie przygotowane żądanie zawierające złośliwe polecenia systemowe, które zostaną wykonane przez interpreter poleceń urządzenia bez odpowiedniego filtrowania. Atak nie wymaga uwierzytelnienia ani żadnej interakcji ze strony użytkownika i może być przeprowadzony zdalnie przez sieć.
Skuteczne wykorzystanie podatności pozwala atakującemu na przejęcie pełnej kontroli nad urządzeniem — może on odczytywać i modyfikować dane konfiguracyjne, zmieniać ustawienia sieci, a także wykorzystać router jako punkt wejścia do dalszego lateral movement w sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się wyłączenie funkcji Telnet na urządzeniu oraz ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych hostów przez segmentację sieci lub reguły firewall.
Tenda AC9 z firmware w wersji v15.03.05.14
Publiczny opis techniczny podatności wraz z dowodem koncepcji (proof of concept) został opublikowany w repozytorium GitHub użytkownika Ghostsuzhijian.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac9
HWTenda1.0Tenda Ac9 Firmware
OSTenda15.03.05.14
Powiązane podatności
An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...
Command injection w Tenda AC9 via parametr deviceName
Command injection w Tenda AC9 — funkcja formSetSambaConf (parametr usbname)
Tenda AC9 – stack overflow w WifiBasicSet umożliwia zdalny RCE
Stack overflow w Tenda AC9 – RCE przez parametr rebootTime