TP-Link TL-WR1043ND V2 sérülékenység

CH azonosító: CH-14622
Cím: TP-Link TL-WR1043ND V2 sérülékenység
Angol cím: TP-Link TL-WR1043ND V2 vulnerability

Publikálás dátuma: 2019.06.27.


Leírás

TP-Link TL-WR1043ND V2 router sérülékenysége vált ismertté, amelynek kihasználásával hitelesítő adatok nélkül elérhető minden beállítás.


Leírás forrása: Egyéb referencia: nvd.nist.gov


Elemzés leírás

A támadó HTTP azonosító csomagban egy speciális cookie-t küldve a router webes konfigurációs felületére, teljes hozzáférést szerezhet az eszközhöz hitelesítés nélkül. Közbeékelődéses támadással könnyen megszerezhető minden adat. Ennek hátterében az áll, hogy az eszköz gyenge Base64 kódolást alkalmaz, amely rövid időn belül dekódolható. Nincs szükség az admin felhasználó adataira sem a sikeres támadáshoz, de a nem megfelelő adattárolás miatt megszerezhető minden felhasználó bejelentkezési neve és jelszava is.

A felhasználói neveket és a jelszavak MD5 hash alakját az eszköz kódolás nélkül tárolja (plain text formátum). Az MD5 hash brute force módszerrel, vagy szivárványtábla és szólista használatával feltörhető.

Érintett verzió: TP-Link TL-WR1043ND V2 router

Megoldás: Jelenleg nem létezik javítás a hibára, mivel a router terméktámogatása már nem biztosított, így lehetséges, hogy a jövőben sem lesz kijavítva. Amennyiben nem érhető el a későbbiekben javítás, a biztonsági rés csak az eszköz cseréjével orvosolható.


Elemzés leírás forrása: Egyéb referencia: github.com


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: 10.0 (Kritikus)
Vektor: AV:N/AC:L/Au:N/C:C/I:C/A:C)
Hatás alpontszáma: 10.0
Kihasználhatóság alpontszáma: 10.0


Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A):


Hivatkozások

CVE-2019-6971 - NVD CVE-2019-6971
https://nvd.nist.gov/vuln/detail/CVE-2019-6971
https://github.com/MalFuzzer/Vulnerability-Research/blob/master/TL-WR1043ND%20V2%20-%20TP-LINK/TL-WR1043ND_PoC.pdf