Ubee EVW3226 router sérülékenységei


2016. június 6. 09:28

CH azonosító

CH-13297

Angol cím

Ubee EVW3226 vulnerabilities

Felfedezés dátuma

2016.06.01.

Súlyosság

Magas

Érintett rendszerek

United Linux

Érintett verziók

EVW3226_1.0.20 és előtti.

Összefoglaló

Az Ubee EVW3226 kábel router magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó bizalmas információkhoz juthat, vagy tetszőleges parancsot futtathat az érintett eszközön. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

Az eszköznek összesen öt hibáját fedezték fel:

  1. Az admin interfész nem expliciten igényel  hitelesítést, mikor egy korábban kért konfigurációs mentést töltenek le róla.
  2. Az admin felhasználó jelszava szövegként van eltárolva az eszközön, amit egy támadó könnyedén felhasználhat.
  3. A titkosított konfiguráció mentés nem kap titkosítást, csak egy pass.txt fájlban hozzáfűzi az archívumhoz a felhasználótól bekért jelszavat.
  4. A busybox tar implementáció lehetővé teszi, hogy tetszőleges fájlokat töltsenek fel az eszközre, ami segítségével egy támadó tetszőleges parancsot futtathat le az eszközön.
  5. Az URL dekódoló hibája pedig puffer túlcsorduláshoz vezethet.

Megoldás

Ismeretlen

Megoldás

Egyenlőre nem érhető el javítás, és a hibák kikerülésére sincs lehetőség.

Támadás típusa

Buffer Errors
Information disclosure (Információ/adat szivárgás)
execute code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.sec-consult.com

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »