Összefoglaló
Több gyártó WiMAX útválasztójának sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti az autentikációs eljárást. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A sérülékenységet az okozza, hogy több gyártó a libmtk-hoz (MediaTek SDK library) testre szabott httpd plugint használ, ami olyan hibát tartalmaz, mely kihasználható a bejelentkezési eljárás megkerülésére. Az authentikáció megkerülése lehetővé teszi a támadó számára, hogy egy speciálisan megszerkesztett, a commit2.cgi-nek küldött POST kéréssel megváltoztassa az adminisztrátor jelszavát az eszközön.
Megoldás
IsmeretlenMegoldás
- Korlátozza csak megbízható tartományokra az elérést!
- Tiltsa le a WAN eszközmenedzsmentet!
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blog.sec-consult.com
Egyéb referencia: www.kb.cert.org
CVE-2017-3216 - NVD CVE-2017-3216