Apple AirPort / Time Capsule sérülékenységek

2010. december 20. 10:12

CH azonosító

CH-4118

Angol cím

Apple AirPort / Time Capsule Multiple Vulnerabilities

Felfedezés dátuma

2010.12.18.

Súlyosság

Alacsony

Érintett rendszerek

Airport Express
Airport Extreme
Apple
Time Capsule

Érintett verziók

Apple Airport Express
Apple Airport Extreme
Apple Time Capsule

Összefoglaló

Az Apple Airport Extreme és a Time Capsule több sérülékenységét is jelentették, amelyeket rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

Az SNMP kérések feldolgozásakor fellépő hiba rendszer összeomlás előidézésére használható ki.
A sérülékenységet az agent/snmp_agent.c “netsnmp_create_subtree_cache()” függvényének egész túlcsordulás hibája okozza. Ez kihasználható rendszer összeomlás okozására egy speciálisan elkészített SNMP GETBULK kéréssel.
Az IPv6 Router Advertisement (RA) és Neighbor Discovery (ND) csomagok feldolgozási hibája kihasználható az eszköz újraindítására.
Az FTP PORT parancs kezelési hibája kihasználható az IP alapú korlátozások megkerülésére és a NAT mögötti IP-re forgalom küldésére.
A sikeres kihasználás feltétele az írási jogosultság a NAT-on belüli FTP szerveren.
A töredezett ISAKMP csomagok feldolgozási hibája kihasználható a racoon daemon összeomlásának előidézésére.
A sérülékenységet a racoon/isakmp_frag.c “isakmp_frag_extract()” függvényében lévő NULL mutató hivatkozás feloldási hibája okozza, ami kihasználható az összeomlás előidézésére.
A DHCP csomagok feldolgozási hibája kihasználható az eszköz válaszképtelenné tételére egy speciálisan erre a célra elküldött DHCP válasz csomaggal.
A sikeres kihasználás feltétele, hogy az eszköz hídként (bridge) legyen konfigurálva vagy NAT módban az alapértelmezett host engedélyezésével (alapértelmezetten nincs host konfigurálva).