CVE-2021-46394

Roteador Tenda-AX3, versão V16.03.12.10 CN

O problema está relacionado a uma vulnerabilidade de estouro de buffer da pilha na função formSetPPTPServer. A variável v13 é recuperada diretamente do parâmetro de solicitação HTTP startIp sem nenhuma verificação de segurança e, em seguida, é passada para a pilha pela função sscanf, causando um estouro de pilha. Isso pode ser explorado enviando uma solicitação POST para o endpoint da API “/goform/SetPptpServerCfg” com um parâmetro startIp cuidadosamente elaborado, permitindo a execução remota de código.

Para o roteador Tenda-AX3 versão V16.03.12.10 CN, como solução temporária, considere desativar a função formSetPPTPServer até que um patch esteja disponível. Restrinja o acesso ao endpoint da API “/goform/SetPptpServerCfg” para minimizar o risco de exploração. Evite usar o parâmetro startIp no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.