Routerek KCodes NetUSB sérülékenysége

2015. május 21. 00:24

CH azonosító

CH-12256

Angol cím

KCodes NetUSB buffer overflow vulnerability

Felfedezés dátuma

2015.05.19.

Súlyosság

Közepes

Érintett rendszerek

D-Link
Netgear
TP-Link Technologies
Trendnet

Érintett verziók

A közlemény megjelenésekor az alábbi termékek legutóbbi firmware verziói sérülékenyek:
D-Link DIR-615 C
Netgear AC1450
Netgear CENTRIA (WNDR4700/4720)
Netgear D6100
Netgear D6200
Netgear D6300
Netgear D6400
Netgear DC112A
Netgear DC112A (Zain)
Netgear DGND4000
Netgear EX6200
Netgear EX7000
Netgear JNR3000
Netgear JNR3210
Netgear JR6150
Netgear LG6100D
Netgear PR2000
Netgear R6050
Netgear R6100
Netgear R6200
Netgear R6200v2
Netgear R6220
Netgear R6250
Netgear R6300v1
Netgear R6300v2
Netgear R6700
Netgear R7000
Netgear R7500
Netgear R7900
Netgear R8000
Netgear WN3500RP
Netgear WNDR3700v5
Netgear WNDR4300
Netgear WNDR4300v2
Netgear WNDR4500
Netgear WNDR4500v2
Netgear WNDR4500v3
Netgear XAU2511
Netgear XAUB2511
TP-Link Archer C2 V1.0 (Tervezett javítás 2015/05/22 előtt)
TP-Link Archer C20i V1.0 (Tervezett javítás 2015/05/25 előtt)
TP-Link Archer C5 V1.2 (Tervezett javítás 2015/05/22 előtt)
TP-Link Archer C5 V2.0 (Tervezett javítás 2015/05/30 előtt)
TP-Link Archer C7 V1.0 (Tervezett javítás 2015/05/30 előtt)
TP-Link Archer C7 V2.0 (Már kiadott)
TP-Link Archer C8 V1.0 (Tervezett javítás 2015/05/30 előtt)
TP-Link Archer C9 V1.0 (Tervezett javítás 2015/05/22 előtt)
TP-Link Archer D2 V1.0 (Tervezett javítás 2015/05/22 előtt)
TP-Link Archer D5 V1.0 (Tervezett javítás 2015/05/25 előtt)
TP-Link Archer D7 V1.0 (Tervezett javítás 2015/05/25 előtt)
TP-Link Archer D7B V1.0 (Tervezett javítás 2015/05/31 előtt)
TP-Link Archer D9 V1.0 (Tervezett javítás 2015/05/25 előtt)
TP-Link Archer VR200v V1.0 (Már kiadott)
TP-Link TD-VG3511 V1.0 (Kifutó termék)
TP-Link TD-VG3631 V1.0 (Tervezett javítás 2015/05/30 előtt)
TP-Link TD-VG3631 V1.0 (Tervezett javítás 2015/05/31 előtt)
TP-Link TD-W1042ND V1.0 (Kifutó termék)
TP-Link TD-W1043ND V1.0 (Kifutó termék)
TP-Link TD-W8968 V1.0 (Tervezett javítás 2015/05/30 előtt)
TP-Link TD-W8968 V2.0 (Tervezett javítás 2015/05/30 előtt)
TP-Link TD-W8968 V3.0 (Tervezett javítás 2015/05/25 előtt)
TP-Link TD-W8970 V1.0 (Tervezett javítás 2015/05/30 előtt)
TP-Link TD-W8970 V3.0 (Már kiadott)
TP-Link TD-W8970B V1.0 (Tervezett javítás 2015/05/30 előtt)
TP-Link TD-W8980 V3.0 (Tervezett javítás 2015/05/25 előtt)
TP-Link TD-W8980B V1.0 (Tervezett javítás 2015/05/30 előtt)
TP-Link TD-W9980 V1.0 (Már kiadott)
TP-Link TD-W9980B V1.0 (Tervezett javítás 2015/05/30 előtt)
TP-Link TD-WDR4900 V1.0 (Kifutó termék)
TP-Link TL-WR1043ND V2.0 (Tervezett javítás 2015/05/30 előtt)
TP-Link TL-WR1043ND V3.0 (Tervezett javítás 2015/05/30 előtt)
TP-Link TL-WR1045ND V2.0 (Tervezett javítás 2015/05/30 előtt)
TP-Link TL-WR3500 V1.0 (Tervezett javítás 2015/05/22 előtt)
TP-Link TL-WR3600 V1.0 (Tervezett javítás 2015/05/22 előtt)
TP-Link TL-WR4300 V1.0 (Tervezett javítás 2015/05/22 előtt)
TP-Link TL-WR842ND V2.0 (Tervezett javítás 2015/05/30 előtt)
TP-Link TL-WR842ND V1.0 (Kifutó termék)
TP-Link TX-VG1530(GPON) V1.0 (Tervezett javítás 2015/05/31 előtt)
Trendnet TE100-MFP1 (v1.0R)
Trendnet TEW-632BRP (A1.0R)
Trendnet TEW-632BRP (A1.1R/A1.2R)
Trendnet TEW-632BRP (A1.1R/A1.2R/A1.3R)
Trendnet TEW-634GRU (v1.0R)
Trendnet TEW-652BRP (V1.0R)
Trendnet TEW-673GRU (v1.0R)
Trendnet TEW-811DRU (v1.0R)
Trendnet TEW-812DRU (v1.0R)
Trendnet TEW-812DRU (v2.xR)
Trendnet TEW-813DRU (v1.0R)
Trendnet TEW-818DRU (v1.0R)
Trendnet TEW-823DRU (v1.0R)
Trendnet TEW-MFP1 (v1.0R)

További lehetséges érintett gyártók:
Allnet
Ambir Technology
AMIT
Asante
Atlantis
Corega
Digitus
D-link
EDIMAX
Encore Electronics
Engenius
Etop
Hardlink
Hawking
IOGEAR
LevelOne
Longshine
PCI
PROLiNK
Sitecom
Taifa
Western Digital

Összefoglaló

A SEC Consult Vulnerability Lab jelezte a NetUSB sérülékenységét, melyet kihasználva a támadóknak jogosulatlan kódfuttatásra és szolgáltatás megtagadás (DoS – Denial of Service) támadásra nyílik lehetőségük.

Leírás

A NetUSB egy Linux kernel driver, ami USB eszközök (nyomtatók, külső és flash meghajtók, stb.) hálózaton való megosztását teszi lehetővé („USB over IP” funkció). Az eszköznek lokálisan valamilyen Linux alapú beágyazott rendszerhez kell kapcsolódnia (pl. egy router), ami a modul segítségével létrehoz egy 20005-ös TCP porton kommunikáló NetUSB szervert. A kliens-oldali szoftver Windows és OS X alatt is elérhető.

A kapcsolat kiépülésekor a szerver megkapja a klienst futtató gép nevét. Puffer túlcsordulás akkor következik be, ha ez a név 64 karakternél hosszabb. A hibát a bemeneti paraméterek nem megfelelő ellenőrzése okozza.

Megoldás

Egyes gyártók (pl. TP-Link) már elkezdték a javított firmware-ek kiadását.
Előfordulhat (eszközönként eltérő), hogy a webes felületen lekapcsolható a NetUSB (de a Netgear routereken pl. ez sem jelent megoldást).
TCP 20005 port tiltása a helyi hálózaton.

Az alábbi termékek a legúljabb verzióiban már javítva lettek:

Zyxel NBG-419N v2
Zyxel NBG4615 v2
Zyxel NBG5615
Zyxel NBG5715

Hivatkozások

CVE-2015-3036 - NVD CVE-2015-3036
Egyéb referencia: blog.sec-consult.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.sec-consult.com
Egyéb referencia: www.scip.ch
Egyéb referencia: www.heise.de

Legfrissebb sérülékenységek

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége

Tovább a sérülékenységekhez »

Routerek KCodes NetUSB sérülékenysége