Skip to main content

Argitalpen data: 2022/01/03

Garrantzia:Kritikoa

Kaltetutako baliabideak:

Nighthawk RAX43, firmwarearen 1.0.3.96 eta lehenagoko bertsioak.

Azalpena:

Evan Grant eta Jimi Sebree ikertzaileek hainbat ahultasun aurkitu dituzte Netgear-en Nighthawk RAX43 router-ean, eta guztiak batera hartuz gero larritasun kritiko bat suposatzen dute.

Konponbidea:

Hornitzaileak emandako partxeak ezartzea, eskuragarri daudenean. Tenable-k ez daki ze partxe dauden eskuragarri bere ohartarazpena argitaratu den datan.

Xehetasuna:

  • Analisiaren funtzioan strlcpy()-ra egindako dei oker baten ondorioz, posible da kontsultaren katearen parametroari gainezka eginaraztea eta PATH_INFO aldagaia ezartzea. Horren ondorioz izendatutako cgi-bin-a exekutarazi liteke emandako APIaren bidean oinarrituz, autentifikazioa behar izan gabe. Ahultasun horretarako CVE-2021-20166 identifikatzailea erabili da.
  • APIaren '/api/users' endpoint-era sartzean, 'name' parametroa pasa egiten da system()-era dei batean saneatu gabe. Horrek komandoen injekzioa eragin lezake root modura. Ahultasun horretarako CVE-2021-20167 identifikatzailea erabili da.
  • Bere modu lehenetsian, gailutik eta gailurako komunikazio guztia HTTP bidez bidaltzen da, eta ondorioz sentikorra izan litekeen informazioa testu lauan transmititzen da. Ahultasun horretarako CVE-2021-20168 identifikatzailea erabili da.
  • Gailura sarbide fisikoa lukeen erasotzaile bat UART atakara konekta liteke serieko konexio baten bidez, lehenetsitako kredentzialekin saioa has lezake eta root erabiltzaile modura komandoak exekutatu. Ahultasun horretarako CVE-2021-20169 identifikatzailea erabili da.
  • Hardkodetutako pasahitza erabiliz konfigurazioa deskonprimatzean, erabiltzaile batek ezarpenak birkonfigura litzake, konfigurazioa berriz konprimatu eta segurtasun kopia berrezarri. Horrela ezarpen horiek aldatzea eragingo luke. Ahultasun horretarako CVE-2021-20170 identifikatzailea erabili da.
  • Gailuarekin zerikusia duten zerbitzuetako erabiltzaile izen eta pasahitz guztiak testu lauan gordetzen dira gailuan. Ahultasun horretarako CVE-2021-20171 identifikatzailea erabili da.

Encuesta valoración

Etiketak:Komunikazioak, Ahultasuna

Partekatu

Linkedin partekatu