W oprogramowaniu routera Tenda AC15 w wersji V15.03.05.18_multi wykryto podatność typu command injection w obsłudze funkcji goform/formSetIptv. Brak walidacji danych wejściowych umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych.
▸ Pokaż oryginał (EN)
An issue was discovered in goform/formSetIptv in Tenda AC15V1.0 V15.03.05.18_multi. When the condition is met, `s1_1` will be passed into sub_B0488, concatenated into `doSystemCmd`. The value of s1_1 is not validated, potentially leading to a command injection vulnerability.
Podatność występuje w funkcji goform/formSetIptv, gdzie parametr `s1_1` przy spełnieniu określonego warunku jest przekazywany do funkcji sub_B0488 i konkatenowany bezpośrednio do ciągu znaków wykonywanego jako polecenie systemowe przez `doSystemCmd`. Ponieważ wartość parametru `s1_1` nie jest w żaden sposób weryfikowana ani sanityzowana, atakujący może wstrzyknąć dowolne polecenia systemowe poprzez spreparowane żądanie sieciowe. Atak nie wymaga uwierzytelnienia ani interakcji po stronie użytkownika.
Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu (RCE) z uprawnieniami procesu obsługującego żądanie, co może prowadzić do pełnego przejęcia kontroli nad urządzeniem, utraty poufności, integralności i dostępności.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się sprawdzenie strony producenta Tenda pod adresem wskazanym w referencjach oraz ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie z zaufanych sieci lub adresów IP do czasu wdrożenia poprawki.
Tenda AC15 V1.0 z oprogramowaniem w wersji V15.03.05.18_multi
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac15
HWTenda1.0Tenda Ac15 Firmware
OSTenda15.03.05.18_multi
Powiązane podatności
The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...
Buffer overflow w Tenda AC15 — podatność w goform/formSetMacFilterCfg
Command injection w Tenda AC15 — brak walidacji parametru w formsetUsbUnload
Tenda AC15: słaby mechanizm cookie sesji ujawniający hash hasła
Buffer overflow w Tenda AC15 — przepełnienie stosu przez HTTP