CH azonosító
CH-13429Angol cím
Compal CH7465LG-LC modem/router vulnerabilitiesFelfedezés dátuma
2015.10.20.Súlyosság
MagasÉrintett rendszerek
Compal CH7465LG-LC modem/routerN/A
Érintett verziók
Compal CH7465LG-LC modem/router
Összefoglaló
A Compal CH7465LG-LC modem magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva az érintett eszközön a támadó szolgáltatásmegtagadást okozhat, módosíthatja a beállításokat, tetszőleges parancs befecskendezést hajthat végre. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A webes felület cookie-kat használ, de nem ellenőrzi azokat. Az admin felhasználó fiókja tárolja a böngésző típusát és IP címét, így a támadó ezen információk birtokában, erről az IP címről be tud jelentkezni az admin fiókba, hozzáférhet a kezelő felülethez.
A támadó a különböző sérülékenységek kihasználása során az alábbiakat hajtja végre:
- szolgáltatás megtagadásos támadás esetében: a gyári beállításokat visszaállíthatja hitelesítés nélkül egy POST kéréssel a getter.xml irányába,
- konfigurációk megváltoztatása tekintetében: az egyes beállításokat megváltoztathatja hitelesítés nélkül,
- parancs befecskendezés esetén: a támadó átveheti a root hozzáférést az eszközön, mivel a ping diagnosztika ki van téve parancs beinjekciózásos sérülékenységnek, illetve a paraméterek ellenőrzése csak kliens oldalon történik.
A támadó a következő adatokat szerezheti meg autentikáció nélkül:
- globális beállítások
- CSRF token
- eseménynapló
- LAN felhasználói tábla
- ping válasz
Megoldás
Firmware-t frissíteni csak az ISP tud.
Támadás típusa
Command InjectionDeny of service (Szolgáltatás megtagadás)
Misconfiguration (Konfiguráció)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.search-lab.hu
Gyártói referencia: ugyfelszolgalat.upc.hu