Compal CH7465LG-LC modem/router sérülékenységei

CH azonosító

CH-13429

Angol cím

Compal CH7465LG-LC modem/router vulnerabilities

Felfedezés dátuma

2015.10.20.

Súlyosság

Magas

Érintett rendszerek

Compal CH7465LG-LC modem/router
N/A

Érintett verziók

Compal CH7465LG-LC modem/router

Összefoglaló

A Compal CH7465LG-LC modem magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva az érintett eszközön a támadó szolgáltatásmegtagadást okozhat, módosíthatja a beállításokat, tetszőleges parancs befecskendezést hajthat végre. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

A webes felület cookie-kat használ, de nem ellenőrzi azokat. Az admin felhasználó fiókja tárolja a böngésző típusát és IP címét, így a támadó ezen információk birtokában, erről az IP címről be tud jelentkezni az admin fiókba, hozzáférhet a kezelő felülethez.

A támadó a különböző sérülékenységek kihasználása során az alábbiakat hajtja végre:

  • szolgáltatás megtagadásos támadás esetében: a gyári beállításokat visszaállíthatja hitelesítés nélkül egy POST kéréssel a getter.xml irányába,
  • konfigurációk megváltoztatása tekintetében: az egyes beállításokat megváltoztathatja hitelesítés nélkül,
  • parancs befecskendezés esetén: a támadó átveheti a root hozzáférést az eszközön, mivel a ping diagnosztika ki van téve parancs beinjekciózásos sérülékenységnek, illetve a paraméterek ellenőrzése csak kliens oldalon történik.

A támadó a következő adatokat szerezheti meg autentikáció nélkül:

  • globális beállítások
  • CSRF token
  • eseménynapló
  • LAN felhasználói tábla
  • ping válasz

Megoldás

Firmware-t frissíteni csak az ISP tud.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »