Urządzenie Tenda AC9 v1.0 z firmware V15.03.05.14_multi zawiera podatność typu stack overflow w obsłudze parametru rebootTime endpoint /goform/SetSysAutoRebbotCfg. Błąd umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na urządzeniu.
▸ Pokaż oryginał (EN)
In Tenda ac9 v1.0 with firmware V15.03.05.14_multi, the rebootTime parameter of /goform/SetSysAutoRebbotCfg has a stack overflow vulnerability, which can lead to remote arbitrary code execution.
Podatność wynika z braku odpowiedniej walidacji długości danych wejściowych dla parametru rebootTime przesyłanego do endpointu /goform/SetSysAutoRebbotCfg. Zbyt długa wartość parametru powoduje przepełnienie bufora na stosie (stack overflow, CWE-121), nadpisując dane kontrolne stosu, w tym adres powrotu funkcji. Atakujący może w ten sposób przekierować wykonanie kodu do własnego payload'u, osiągając zdalne wykonanie kodu (RCE) bez konieczności uwierzytelnienia.
Atakujący zdalny, bez żadnych uprawnień, może przejąć pełną kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu (RCE), co potencjalnie prowadzi do naruszenia poufności, integralności oraz dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych sieci lokalnych oraz blokowanie dostępu do interfejsu zarządzania z sieci zewnętrznych za pomocą firewall.
Tenda AC9 v1.0 z firmware V15.03.05.14_multi
Szczegółowy opis podatności wraz z dowodem koncepcji (proof of concept) dostępny jest w repozytorium GitHub użytkownika shuqi233.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac9
HWTenda1.0Tenda Ac9 Firmware
OSTenda15.03.05.14_multi
Powiązane podatności
An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...
Command injection w funkcji Telnet routera Tenda AC9
Command injection w Tenda AC9 — funkcja formSetSambaConf (parametr usbname)
Command injection w Tenda AC9 via parametr deviceName
Tenda AC9 – stack overflow w WifiBasicSet umożliwia zdalny RCE