CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-45415

Critical
Published: Translated: NVD NIST

Summary

Wielokrotne routery ZTE mają podatność na przepełnienie bufora na stosie w funkcji check_data_integrity w binarnym pliku HTTPD. Funkcja ta odpowiada za walidację sumy kontrolnej danych w żądaniu POST, jednak nie weryfikuje poprawności odczytanej sumy kontrolnej, co umożliwia atakującemu zdalne wykonanie kodu jako root.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ nieautoryzowany atakujący może uzyskać dostęp do systemu z uprawnieniami administratora. Może to prowadzić do utraty danych, przejęcia kontroli nad urządzeniami oraz innych działań szkodliwych.

Recommendation

Zaleca się aktualizację oprogramowania routerów ZTE do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć dodatkowe środki zabezpieczające, takie jak segmentacja sieci i monitorowanie ruchu.

Original NVD description (English source)

The HTTPD binary in multiple ZTE routers has a stack-based buffer overflow vulnerability in check_data_integrity function. This function is responsible for validating the checksum of data in post request. The checksum is sent encrypted in the request, the function decrypts it and stores the checksum on the stack without validating it. An unauthenticated attacker can get RCE as root by exploiting this vulnerability.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS