CH azonosító
CH-13427Angol cím
Hitron CGNV4 modem/router vulnerabilitiesFelfedezés dátuma
2015.10.15.Súlyosság
MagasÖsszefoglaló
A Hitron CGNV4 modem magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó módosíthatja a beállításokat és buffer túlcsordulást okozhat az érintett eszközön. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
Az eszköz nem használ semmilyen CSRF védelmet webes felületen, így ha az alapértelmezett admin jelszó nem változott, a támadó bejelentkezhet és módosíthatja a beállításokat.
Egyéb biztonsági rések:
- parancs befecskendezés, és más modulok
- buffer túlcsordulás
- felhasználó hitelesítés
- alapértelmezett SSID és jelszó
- analizálás a backup fájlból
- eszköz konfigurációja (például SNMP)
Megoldás
IsmeretlenMegoldás
Firmware-t frissíteni csak az ISP tud.
Támadás típusa
Buffer ErrorsMisconfiguration (Konfiguráció)
System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.search-lab.hu
Gyártói referencia: www.hitrontech.com