Ubee EVW3226 router sérülékenységei

CH azonosító

CH-13297

Angol cím

Ubee EVW3226 vulnerabilities

Felfedezés dátuma

2016.06.01.

Súlyosság

Magas

Érintett rendszerek

United Linux

Érintett verziók

EVW3226_1.0.20 és előtti.

Összefoglaló

Az Ubee EVW3226 kábel router magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó bizalmas információkhoz juthat, vagy tetszőleges parancsot futtathat az érintett eszközön. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

Az eszköznek összesen öt hibáját fedezték fel:

  1. Az admin interfész nem expliciten igényel  hitelesítést, mikor egy korábban kért konfigurációs mentést töltenek le róla.
  2. Az admin felhasználó jelszava szövegként van eltárolva az eszközön, amit egy támadó könnyedén felhasználhat.
  3. A titkosított konfiguráció mentés nem kap titkosítást, csak egy pass.txt fájlban hozzáfűzi az archívumhoz a felhasználótól bekért jelszavat.
  4. A busybox tar implementáció lehetővé teszi, hogy tetszőleges fájlokat töltsenek fel az eszközre, ami segítségével egy támadó tetszőleges parancsot futtathat le az eszközön.
  5. Az URL dekódoló hibája pedig puffer túlcsorduláshoz vezethet.

Megoldás

Ismeretlen

Megoldás

Egyenlőre nem érhető el javítás, és a hibák kikerülésére sincs lehetőség.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »