W oprogramowaniu routera Tenda W30E V16.01.0.19 (5037) wykryto przepełnienie stosu (buffer overflow) w funkcji UploadCfg, wywoływane przez parametr v17. Podatność umożliwia atakującemu zdalnie wywołanie odmowy usługi (DoS) bez konieczności uwierzytelnienia.
▸ Pokaż oryginał (EN)
Tenda W30E V16.01.0.19 (5037) was discovered to contain a stack overflow in the v17 parameter in the UploadCfg function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted request.
Podatność sklasyfikowana jako CWE-121 (stack-based buffer overflow) polega na tym, że funkcja UploadCfg nieprawidłowo obsługuje wartość parametru v17 — nie weryfikuje jej długości przed zapisaniem do bufora na stosie. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe zawierające nadmiernie długą wartość parametru, co prowadzi do przepełnienia bufora stosu. Efektem jest destabilizacja działania urządzenia i jego niedostępność (DoS).
Atakujący może zdalnie doprowadzić do awarii urządzenia (DoS), co skutkuje przerwaniem jego pracy i utratą dostępu do sieci obsługiwanej przez router. Ze względu na wektor CVSS (brak wymaganego uwierzytelnienia, sieć jako wektor ataku), atak może być przeprowadzony przez dowolną osobę mającą dostęp sieciowy do urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od nieufanych segmentów sieci.
Tenda W30E Firmware w wersji V16.01.0.19 (5037)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda W30e
HWTendawszystkie wersjeTenda W30e Firmware
OSTenda≤ 16.01.0.19\(5037\)
Powiązane podatności
Command injection w Tenda W30E via parametr usbPartitionName
Tenda W30E V2 — predefiniowane domyślne hasło w firmware umożliwia nieautoryzowany dostęp
Brak ograniczenia prób logowania w Tenda W30E — atak brute-force
Stack overflow w Tenda W30E przez parametr 'page' w funkcji fromVirtualSer
Command injection w routerze Tenda W30E poprzez funkcję setFixTools