TP-Link TL-WR1043ND V2 sérülékenység

TP-Link TL-WR1043ND V2 sérülékenység
Angol cím: TP-Link TL-WR1043ND V2 vulnerability

CH azonosító: CH-14622
Publikálás dátuma: 2019.06.27.

Leírás

TP-Link TL-WR1043ND V2 router sérülékenysége vált ismertté, amelynek kihasználásával hitelesítő adatok nélkül elérhető minden beállítás.

Leírás forrása: Egyéb referencia: nvd.nist.gov

Elemzés leírás

A támadó HTTP azonosító csomagban egy speciális cookie-t küldve a router webes konfigurációs felületére, teljes hozzáférést szerezhet az eszközhöz hitelesítés nélkül. Közbeékelődéses támadással könnyen megszerezhető minden adat. Ennek hátterében az áll, hogy az eszköz gyenge Base64 kódolást alkalmaz, amely rövid időn belül dekódolható. Nincs szükség az admin felhasználó adataira sem a sikeres támadáshoz, de a nem megfelelő adattárolás miatt megszerezhető minden felhasználó bejelentkezési neve és jelszava is.

A felhasználói neveket és a jelszavak MD5 hash alakját az eszköz kódolás nélkül tárolja (plain text formátum). Az MD5 hash brute force módszerrel, vagy szivárványtábla és szólista használatával feltörhető.

Érintett verzió: TP-Link TL-WR1043ND V2 router

Megoldás: Jelenleg nem létezik javítás a hibára, mivel a router terméktámogatása már nem biztosított, így lehetséges, hogy a jövőben sem lesz kijavítva. Amennyiben nem érhető el a későbbiekben javítás, a biztonsági rés csak az eszköz cseréjével orvosolható.

Elemzés leírás forrása: Egyéb referencia: github.com

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):

CVSS2 Súlyosság és Metrika

Alap pontszám: 10.0 (Kritikus)
Vektor: AV:N/AC:L/Au:N/C:C/I:C/A:C)
Hatás alpontszáma: 10.0
Kihasználhatóság alpontszáma: 10.0

Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A):

Hivatkozások

CVE-2019-6971 - NVD CVE-2019-6971
https://nvd.nist.gov/vuln/detail/CVE-2019-6971
https://github.com/MalFuzzer/Vulnerability-Research/blob/master/TL-WR1043ND%20V2%20-%20TP-LINK/TL-WR1043ND_PoC.pdf

Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »