یک آسیبپذیری سطح بالا در روتر TOTOLINK X15 در نسخههای قبل از 1.0.0-B20230714.1105 شناسایی شده است. این آسیبپذیری مربوط به یک تابع ناشناخته در فایل /boafrm/formParentControl و بخش کنترلکنندهی درخواست HTTP POST میباشد. دستکاری آرگومان submit-url میتواند منجر به سرریز بافر شود. این حمله بهصورت راهدور قابل اجرا است. همچنین، کد بهرهبرداری این آسیبپذیری بهصورت عمومی منتشر شده و ممکن است مورد استفاده قرار گیرد.
در این قسمت، مقدار کلید گرفته میشود و سپس وارد تابع مربوط به آسیبپذیری میشود.
در اینجا یک سرریز رخ میدهد و هیچ بررسیای برای محدودیتها انجام نمیشود.
محصولات آسیبپذیر
- روتر TOTOLINK X15 نسخهی 1.0.0-B20230714.1105
توصیههای امنیتی
- در صورت انتشار وصلهی امنیتی، فریمور را بهروزرسانی نمایید.
منابع خبر:
- 23