Urządzenie TOTOLINK X5000R w oprogramowaniu v9.1.0cu_2415_B20250515 zawiera podatność typu argument injection w obsłudze żądań setDiagnosisCfg. Umożliwia ona zdalnie uwierzytelnionym atakującym wstrzyknięcie dowolnych opcji wiersza poleceń do narzędzia ping, co może prowadzić do odmowy usługi (DoS).
▸ Pokaż oryginał (EN)
TOTOLINK X5000R v9.1.0cu_2415_B20250515 contains an argument injection vulnerability in the setDiagnosisCfg handler of the /usr/sbin/lighttpd executable. The ip parameter is retrieved via websGetVar and passed to a ping command through CsteSystem without validating if the input starts with a hyphen (-). This allows remote authenticated attackers to inject arbitrary command-line options into the ping utility, potentially leading to a Denial of Service (DoS) by causing excessive resource consumption or prolonged execution.
Parametr 'ip' jest pobierany przez funkcję websGetVar i przekazywany bezpośrednio do polecenia ping za pośrednictwem funkcji CsteSystem bez weryfikacji, czy dane wejściowe nie zaczynają się od myślnika (-). Brak tej walidacji (CWE-88) pozwala atakującemu na przekazanie dowolnych opcji wiersza poleceń do narzędzia ping. Skutkuje to nadmiernym zużyciem zasobów systemowych lub przedłużonym wykonywaniem polecenia (CWE-400), co prowadzi do niedostępności urządzenia.
Zdalnie uwierzytelniony atakujący może doprowadzić do odmowy usługi (DoS) poprzez nadmierne zużycie zasobów systemowych lub wymuszenie długotrwałego wykonywania procesów na urządzeniu. W efekcie urządzenie może stać się niedostępne dla uprawnionych użytkowników.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz stosowanie silnych, unikalnych haseł administracyjnych.
TOTOLINK X5000R z firmware w wersji v9.1.0cu_2415_B20250515
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTotolink X5000r
HWTotolinkwszystkie wersjeTotolink X5000r Firmware
OSTotolink9.1.0cu.2415_b20250515
Powiązane podatności
Totolink X5000R: auth bypass umożliwiający nieautoryzowany dostęp root przez Telnet
Command injection w TOTOLINK X5000R — podatność RCE przez parametr 'port'
Buffer Overflow w TOTOLINK X5000R i A7000R — RCE przez pole IP
TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...
TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...