CH azonosító
CH-13429Angol cím
Compal CH7465LG-LC modem/router vulnerabilitiesFelfedezés dátuma
2015.10.20.Súlyosság
MagasÉrintett rendszerek
Compal CH7465LG-LC modem/routerN/A
Érintett verziók
Compal CH7465LG-LC modem/router
Összefoglaló
A Compal CH7465LG-LC modem magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva az érintett eszközön a támadó szolgáltatásmegtagadást okozhat, módosíthatja a beállításokat, tetszőleges parancs befecskendezést hajthat végre. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A webes felület cookie-kat használ, de nem ellenőrzi azokat. Az admin felhasználó fiókja tárolja a böngésző típusát és IP címét, így a támadó ezen információk birtokában, erről az IP címről be tud jelentkezni az admin fiókba, hozzáférhet a kezelő felülethez.
A támadó a különböző sérülékenységek kihasználása során az alábbiakat hajtja végre:
- szolgáltatás megtagadásos támadás esetében: a gyári beállításokat visszaállíthatja hitelesítés nélkül egy POST kéréssel a getter.xml irányába,
- konfigurációk megváltoztatása tekintetében: az egyes beállításokat megváltoztathatja hitelesítés nélkül,
- parancs befecskendezés esetén: a támadó átveheti a root hozzáférést az eszközön, mivel a ping diagnosztika ki van téve parancs beinjekciózásos sérülékenységnek, illetve a paraméterek ellenőrzése csak kliens oldalon történik.
A támadó a következő adatokat szerezheti meg autentikáció nélkül:
- globális beállítások
- CSRF token
- eseménynapló
- LAN felhasználói tábla
- ping válasz
Megoldás
Firmware-t frissíteni csak az ISP tud.
Támadás típusa
Command InjectionDeny of service (Szolgáltatás megtagadás)
Misconfiguration (Konfiguráció)
System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.search-lab.hu
Gyártói referencia: ugyfelszolgalat.upc.hu