CH azonosító
CH-13297Angol cím
Ubee EVW3226 vulnerabilitiesFelfedezés dátuma
2016.06.01.Súlyosság
MagasÖsszefoglaló
Az Ubee EVW3226 kábel router magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó bizalmas információkhoz juthat, vagy tetszőleges parancsot futtathat az érintett eszközön. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
Az eszköznek összesen öt hibáját fedezték fel:
- Az admin interfész nem expliciten igényel hitelesítést, mikor egy korábban kért konfigurációs mentést töltenek le róla.
- Az admin felhasználó jelszava szövegként van eltárolva az eszközön, amit egy támadó könnyedén felhasználhat.
- A titkosított konfiguráció mentés nem kap titkosítást, csak egy pass.txt fájlban hozzáfűzi az archívumhoz a felhasználótól bekért jelszavat.
- A busybox tar implementáció lehetővé teszi, hogy tetszőleges fájlokat töltsenek fel az eszközre, ami segítségével egy támadó tetszőleges parancsot futtathat le az eszközön.
- Az URL dekódoló hibája pedig puffer túlcsorduláshoz vezethet.
Megoldás
IsmeretlenMegoldás
Egyenlőre nem érhető el javítás, és a hibák kikerülésére sincs lehetőség.
Támadás típusa
Buffer ErrorsInformation disclosure (Információ/adat szivárgás)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.sec-consult.com