AC7, AC9, and AC10 Routers

Die Schwachstelle betrifft die WLAN-Router Tenda AC7, AC9 und AC10. Ursache ist die Funktion „formsetUsbUnload“ in der Geräte-Firmware, die für das Aushängen angeschlossener USB-Speicher zuständig ist: Sie reicht ungeprüfte Benutzereingaben an die interne Funktion „dosystemCmd“ weiter, die diese als Systembefehl ausführt. Dadurch entsteht eine Befehlsinjektion. Ein Angreifer kann eine speziell präparierte Anfrage an den Endpunkt „goform/setUsbUnload“ senden und auf diesem Weg eigene Betriebssystem-Befehle einschleusen, die das Gerät direkt ausführt. Die mitgeschickten Eingaben werden also nicht als reine Daten behandelt, sondern als ausführbare Anweisungen interpretiert. Auf diese Weise erlangt der Angreifer die Möglichkeit, beliebige Befehle auf dem Router auszuführen und damit weitreichende Kontrolle über das Gerät zu übernehmen. Betroffen sind die genannten Router-Modelle der AC-Serie mit verwundbarer Firmware.