W routerze Tenda AC9 v1.0 z firmware V15.03.05.14_multi wykryto podatność przepełnienia stosu (stack overflow) w parametrze 'security' endpointu /goform/WifiBasicSet. Luka umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu na urządzeniu.
▸ Pokaż oryginał (EN)
In Tenda AC9 v1.0 with firmware V15.03.05.14_multi, the security parameter of /goform/WifiBasicSet has a stack overflow vulnerability, which can lead to remote arbitrary code execution.
Endpoint /goform/WifiBasicSet obsługujący konfigurację sieci Wi-Fi nie waliduje poprawnie długości danych przekazywanych w parametrze 'security'. Przekazanie odpowiednio spreparowanej, nadmiernie długiej wartości powoduje przepełnienie bufora na stosie (CWE-121 – Stack-based Buffer Overflow). Atakujący może dzięki temu nadpisać dane kontrolne stosu i przejąć przepływ wykonania programu, co prowadzi do uruchomienia dowolnego kodu.
Nieuwierzytelniony zdalny atakujący może przejąć pełną kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu (RCE), co zagraża poufności, integralności oraz dostępności routera i obsługiwanej przez niego sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych hostów oraz wyłączenie zdalnego dostępu do panelu administracyjnego od strony sieci WAN.
Tenda AC9 v1.0 z firmware V15.03.05.14_multi
Szczegóły techniczne podatności zostały opublikowane w repozytorium GitHub przez użytkownika shuqi233.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac9
HWTenda1.0Tenda Ac9 Firmware
OSTenda15.03.05.14_multi
Powiązane podatności
An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...
Command injection w funkcji Telnet routera Tenda AC9
Command injection w Tenda AC9 — funkcja formSetSambaConf (parametr usbname)
Command injection w Tenda AC9 via parametr deviceName
Stack overflow w Tenda AC9 – RCE przez parametr rebootTime