Apple AirPort / Time Capsule sérülékenységek


2010. december 20. 10:12

CH azonosító

CH-4118

Angol cím

Apple AirPort / Time Capsule Multiple Vulnerabilities

Felfedezés dátuma

2010.12.18.

Súlyosság

Alacsony

Érintett rendszerek

Airport Express
Airport Extreme
Apple
Time Capsule

Érintett verziók

Apple Airport Express
Apple Airport Extreme
Apple Time Capsule

Összefoglaló

Az Apple Airport Extreme és a Time Capsule több sérülékenységét is jelentették, amelyeket rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Az SNMP kérések feldolgozásakor fellépő hiba rendszer összeomlás előidézésére használható ki.
    A sérülékenységet az agent/snmp_agent.c “netsnmp_create_subtree_cache()” függvényének egész túlcsordulás hibája okozza. Ez kihasználható rendszer összeomlás okozására egy speciálisan elkészített SNMP GETBULK kéréssel.
  2. Az IPv6 Router Advertisement (RA) és Neighbor Discovery (ND) csomagok feldolgozási hibája kihasználható az eszköz újraindítására.
  3. Az FTP PORT parancs kezelési hibája kihasználható az IP alapú korlátozások megkerülésére és a NAT mögötti IP-re forgalom küldésére.
    A sikeres kihasználás feltétele az írási jogosultság a NAT-on belüli FTP szerveren.
  4. A töredezett ISAKMP csomagok feldolgozási hibája kihasználható a racoon daemon összeomlásának előidézésére.
    A sérülékenységet a racoon/isakmp_frag.c “isakmp_frag_extract()” függvényében lévő NULL mutató hivatkozás feloldási hibája okozza, ami kihasználható az összeomlás előidézésére.
  5. A DHCP csomagok feldolgozási hibája kihasználható az eszköz válaszképtelenné tételére egy speciálisan erre a célra elküldött DHCP válasz csomaggal.
    A sikeres kihasználás feltétele, hogy az eszköz hídként (bridge) legyen konfigurálva vagy NAT módban az alapértelmezett host engedélyezésével (alapértelmezetten nincs host konfigurálva).

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 42665
SECUNIA 32560
SECUNIA 31478
CVE-2008-4309 - NVD CVE-2008-4309
CVE-2009-1574 - NVD CVE-2009-1574
CVE-2009-2189 - NVD CVE-2009-2189
CVE-2010-0039 - NVD CVE-2010-0039
CVE-2010-1804 - NVD CVE-2010-1804

Legfrissebb sérülékenységek
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
Tovább a sérülékenységekhez »