Compal CH7465LG-LC modem/router sérülékenységei

CH azonosító

CH-13429

Angol cím

Compal CH7465LG-LC modem/router vulnerabilities

Felfedezés dátuma

2015.10.20.

Súlyosság

Magas

Érintett rendszerek

Compal CH7465LG-LC modem/router
N/A

Érintett verziók

Compal CH7465LG-LC modem/router

Összefoglaló

A Compal CH7465LG-LC modem magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva az érintett eszközön a támadó szolgáltatásmegtagadást okozhat, módosíthatja a beállításokat, tetszőleges parancs befecskendezést hajthat végre. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

A webes felület cookie-kat használ, de nem ellenőrzi azokat. Az admin felhasználó fiókja tárolja a böngésző típusát és IP címét, így a támadó ezen információk birtokában, erről az IP címről be tud jelentkezni az admin fiókba, hozzáférhet a kezelő felülethez.

A támadó a különböző sérülékenységek kihasználása során az alábbiakat hajtja végre:

  • szolgáltatás megtagadásos támadás esetében: a gyári beállításokat visszaállíthatja hitelesítés nélkül egy POST kéréssel a getter.xml irányába,
  • konfigurációk megváltoztatása tekintetében: az egyes beállításokat megváltoztathatja hitelesítés nélkül,
  • parancs befecskendezés esetén: a támadó átveheti a root hozzáférést az eszközön, mivel a ping diagnosztika ki van téve parancs beinjekciózásos sérülékenységnek, illetve a paraméterek ellenőrzése csak kliens oldalon történik.

A támadó a következő adatokat szerezheti meg autentikáció nélkül:

  • globális beállítások
  • CSRF token
  • eseménynapló
  • LAN felhasználói tábla
  • ping válasz

Megoldás

Firmware-t frissíteni csak az ISP tud.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »