Apple AirPort / Time Capsule sérülékenységek


2010. december 20. 10:12

CH azonosító

CH-4118

Angol cím

Apple AirPort / Time Capsule Multiple Vulnerabilities

Felfedezés dátuma

2010.12.18.

Súlyosság

Alacsony

Érintett rendszerek

Airport Express
Airport Extreme
Apple
Time Capsule

Érintett verziók

Apple Airport Express
Apple Airport Extreme
Apple Time Capsule

Összefoglaló

Az Apple Airport Extreme és a Time Capsule több sérülékenységét is jelentették, amelyeket rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Az SNMP kérések feldolgozásakor fellépő hiba rendszer összeomlás előidézésére használható ki.
    A sérülékenységet az agent/snmp_agent.c “netsnmp_create_subtree_cache()” függvényének egész túlcsordulás hibája okozza. Ez kihasználható rendszer összeomlás okozására egy speciálisan elkészített SNMP GETBULK kéréssel.
  2. Az IPv6 Router Advertisement (RA) és Neighbor Discovery (ND) csomagok feldolgozási hibája kihasználható az eszköz újraindítására.
  3. Az FTP PORT parancs kezelési hibája kihasználható az IP alapú korlátozások megkerülésére és a NAT mögötti IP-re forgalom küldésére.
    A sikeres kihasználás feltétele az írási jogosultság a NAT-on belüli FTP szerveren.
  4. A töredezett ISAKMP csomagok feldolgozási hibája kihasználható a racoon daemon összeomlásának előidézésére.
    A sérülékenységet a racoon/isakmp_frag.c “isakmp_frag_extract()” függvényében lévő NULL mutató hivatkozás feloldási hibája okozza, ami kihasználható az összeomlás előidézésére.
  5. A DHCP csomagok feldolgozási hibája kihasználható az eszköz válaszképtelenné tételére egy speciálisan erre a célra elküldött DHCP válasz csomaggal.
    A sikeres kihasználás feltétele, hogy az eszköz hídként (bridge) legyen konfigurálva vagy NAT módban az alapértelmezett host engedélyezésével (alapértelmezetten nincs host konfigurálva).

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 42665
SECUNIA 32560
SECUNIA 31478
CVE-2008-4309 - NVD CVE-2008-4309
CVE-2009-1574 - NVD CVE-2009-1574
CVE-2009-2189 - NVD CVE-2009-2189
CVE-2010-0039 - NVD CVE-2010-0039
CVE-2010-1804 - NVD CVE-2010-1804

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »