Compal CH7465LG-LC modem/router sérülékenységei

CH azonosító

CH-13429

Angol cím

Compal CH7465LG-LC modem/router vulnerabilities

Felfedezés dátuma

2015.10.20.

Súlyosság

Magas

Érintett rendszerek

Compal CH7465LG-LC modem/router
N/A

Érintett verziók

Compal CH7465LG-LC modem/router

Összefoglaló

A Compal CH7465LG-LC modem magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva az érintett eszközön a támadó szolgáltatásmegtagadást okozhat, módosíthatja a beállításokat, tetszőleges parancs befecskendezést hajthat végre. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

A webes felület cookie-kat használ, de nem ellenőrzi azokat. Az admin felhasználó fiókja tárolja a böngésző típusát és IP címét, így a támadó ezen információk birtokában, erről az IP címről be tud jelentkezni az admin fiókba, hozzáférhet a kezelő felülethez.

A támadó a különböző sérülékenységek kihasználása során az alábbiakat hajtja végre:

  • szolgáltatás megtagadásos támadás esetében: a gyári beállításokat visszaállíthatja hitelesítés nélkül egy POST kéréssel a getter.xml irányába,
  • konfigurációk megváltoztatása tekintetében: az egyes beállításokat megváltoztathatja hitelesítés nélkül,
  • parancs befecskendezés esetén: a támadó átveheti a root hozzáférést az eszközön, mivel a ping diagnosztika ki van téve parancs beinjekciózásos sérülékenységnek, illetve a paraméterek ellenőrzése csak kliens oldalon történik.

A támadó a következő adatokat szerezheti meg autentikáció nélkül:

  • globális beállítások
  • CSRF token
  • eseménynapló
  • LAN felhasználói tábla
  • ping válasz

Megoldás

Firmware-t frissíteni csak az ISP tud.