Apple AirPort / Time Capsule sérülékenységek


2010. december 20. 10:12

CH azonosító

CH-4118

Angol cím

Apple AirPort / Time Capsule Multiple Vulnerabilities

Felfedezés dátuma

2010.12.18.

Súlyosság

Alacsony

Érintett rendszerek

Airport Express
Airport Extreme
Apple
Time Capsule

Érintett verziók

Apple Airport Express
Apple Airport Extreme
Apple Time Capsule

Összefoglaló

Az Apple Airport Extreme és a Time Capsule több sérülékenységét is jelentették, amelyeket rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Az SNMP kérések feldolgozásakor fellépő hiba rendszer összeomlás előidézésére használható ki.
    A sérülékenységet az agent/snmp_agent.c “netsnmp_create_subtree_cache()” függvényének egész túlcsordulás hibája okozza. Ez kihasználható rendszer összeomlás okozására egy speciálisan elkészített SNMP GETBULK kéréssel.
  2. Az IPv6 Router Advertisement (RA) és Neighbor Discovery (ND) csomagok feldolgozási hibája kihasználható az eszköz újraindítására.
  3. Az FTP PORT parancs kezelési hibája kihasználható az IP alapú korlátozások megkerülésére és a NAT mögötti IP-re forgalom küldésére.
    A sikeres kihasználás feltétele az írási jogosultság a NAT-on belüli FTP szerveren.
  4. A töredezett ISAKMP csomagok feldolgozási hibája kihasználható a racoon daemon összeomlásának előidézésére.
    A sérülékenységet a racoon/isakmp_frag.c “isakmp_frag_extract()” függvényében lévő NULL mutató hivatkozás feloldási hibája okozza, ami kihasználható az összeomlás előidézésére.
  5. A DHCP csomagok feldolgozási hibája kihasználható az eszköz válaszképtelenné tételére egy speciálisan erre a célra elküldött DHCP válasz csomaggal.
    A sikeres kihasználás feltétele, hogy az eszköz hídként (bridge) legyen konfigurálva vagy NAT módban az alapértelmezett host engedélyezésével (alapértelmezetten nincs host konfigurálva).

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 42665
SECUNIA 32560
SECUNIA 31478
CVE-2008-4309 - NVD CVE-2008-4309
CVE-2009-1574 - NVD CVE-2009-1574
CVE-2009-2189 - NVD CVE-2009-2189
CVE-2010-0039 - NVD CVE-2010-0039
CVE-2010-1804 - NVD CVE-2010-1804

Legfrissebb sérülékenységek
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »