Apple AirPort / Time Capsule sérülékenységek


2010. december 20. 10:12

CH azonosító

CH-4118

Angol cím

Apple AirPort / Time Capsule Multiple Vulnerabilities

Felfedezés dátuma

2010.12.18.

Súlyosság

Alacsony

Érintett rendszerek

Airport Express
Airport Extreme
Apple
Time Capsule

Érintett verziók

Apple Airport Express
Apple Airport Extreme
Apple Time Capsule

Összefoglaló

Az Apple Airport Extreme és a Time Capsule több sérülékenységét is jelentették, amelyeket rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Az SNMP kérések feldolgozásakor fellépő hiba rendszer összeomlás előidézésére használható ki.
    A sérülékenységet az agent/snmp_agent.c “netsnmp_create_subtree_cache()” függvényének egész túlcsordulás hibája okozza. Ez kihasználható rendszer összeomlás okozására egy speciálisan elkészített SNMP GETBULK kéréssel.
  2. Az IPv6 Router Advertisement (RA) és Neighbor Discovery (ND) csomagok feldolgozási hibája kihasználható az eszköz újraindítására.
  3. Az FTP PORT parancs kezelési hibája kihasználható az IP alapú korlátozások megkerülésére és a NAT mögötti IP-re forgalom küldésére.
    A sikeres kihasználás feltétele az írási jogosultság a NAT-on belüli FTP szerveren.
  4. A töredezett ISAKMP csomagok feldolgozási hibája kihasználható a racoon daemon összeomlásának előidézésére.
    A sérülékenységet a racoon/isakmp_frag.c “isakmp_frag_extract()” függvényében lévő NULL mutató hivatkozás feloldási hibája okozza, ami kihasználható az összeomlás előidézésére.
  5. A DHCP csomagok feldolgozási hibája kihasználható az eszköz válaszképtelenné tételére egy speciálisan erre a célra elküldött DHCP válasz csomaggal.
    A sikeres kihasználás feltétele, hogy az eszköz hídként (bridge) legyen konfigurálva vagy NAT módban az alapértelmezett host engedélyezésével (alapértelmezetten nincs host konfigurálva).

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 42665
SECUNIA 32560
SECUNIA 31478
CVE-2008-4309 - NVD CVE-2008-4309
CVE-2009-1574 - NVD CVE-2009-1574
CVE-2009-2189 - NVD CVE-2009-2189
CVE-2010-0039 - NVD CVE-2010-0039
CVE-2010-1804 - NVD CVE-2010-1804

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »