Oprogramowanie sprzętowe routera TOTOLINK X6000R w wersji V9.4.0cu.1360_B20241207 zawiera podatność typu command injection w funkcji sub_417D74. Błąd jest krytyczny, ponieważ nieuwierzytelniony atakujący może zdalnie wykonać dowolne polecenia systemowe na urządzeniu.
▸ Pokaż oryginał (EN)
TOTOLINK X6000R V9.4.0cu.1360_B20241207 was found to contain a command injection vulnerability in the sub_417D74 function via the file_name parameter. This vulnerability allows unauthenticated attackers to execute arbitrary commands via a crafted request.
Podatność występuje w funkcji sub_417D74, gdzie parametr file_name nie jest odpowiednio walidowany ani sanityzowany przed przekazaniem do interpretowanego polecenia systemowego (CWE-77). Atakujący może spreparować specjalne żądanie sieciowe zawierające złośliwy payload w parametrze file_name, co powoduje wykonanie osadzonych poleceń z uprawnieniami procesu obsługującego żądanie. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika, a interfejs sieciowy jest dostępny bezpośrednio przez sieć.
Atakujący uzyskuje możliwość zdalnego wykonania dowolnych poleceń systemowych na urządzeniu, co może prowadzić do pełnego przejęcia kontroli nad routerem, wycieku danych konfiguracyjnych, modyfikacji ruchu sieciowego lub wykorzystania urządzenia jako punktu wejścia do dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie z zaufanych adresów IP oraz odizolowanie urządzenia od niechronionych segmentów sieci.
TOTOLINK X6000R z oprogramowaniem sprzętowym w wersji V9.4.0cu.1360_B20241207
Publiczny opis techniczny podatności wraz z dowodem koncepcji (proof-of-concept) jest dostępny w repozytorium GitHub wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink X6000r
HWTotolinkwszystkie wersjeTotolink X6000r Firmware
OSTotolink9.4.0cu.1360_b20241207
Powiązane podatności
OS Command Injection w TOTOLINK X6000R — zdalne wykonanie poleceń
OS Command Injection w firmware routera TOTOLINK X6000R
Command injection w TOTOLINK X6000R — zdalne wykonanie poleceń bez uwierzytelnienia
Command Injection w TOTOLINK X6000R — wykonanie dowolnych poleceń
Command injection w TOTOLINK X6000R umożliwia zdalne wykonanie kodu