CVE-2024-10130

Nome do software vulnerável e versões afetadas:

Tenda AC8 versão 16.03.34.06

Descrição:

Foi encontrada uma vulnerabilidade crítica na função formSetRebootTimer do arquivo /goform/SetSysAutoRebotCfg. A manipulação do argumento rebootTime leva a um estouro de buffer baseado na pilha. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. Outra função vulnerável é compare parentcontrol time no arquivo /goform/saveParentControlInfo, que também está relacionada a um estouro de buffer baseado na pilha. Isso pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas enviando uma solicitação POST especialmente criada.

Recomendações:

Como solução temporária, considere desativar a função formSetRebootTimer e restringir o acesso aos pontos de extremidade da API /goform/SetSysAutoRebotCfg e /goform/saveParentControlInfo até que um patch esteja disponível. Evite usar o argumento rebootTime no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.