发现了以下安全相关问题的最新固件夜鹰RAX43消费者路由设备(在撰写本文时1.0.3.96)。
未经身份验证的命令注入/认证绕过缓冲区溢出通过局域网接口
这个漏洞是两个独立的组合错误。
第一个是缓冲区溢出的post请求的URL解析功能用于目录端点。
在发送一个POST请求路由器上的“目录”的端点,请求被路由到一个函数,解析URL,各种路径信息和参数。
将URL的结构如下:HTTP:// <路由器局域网IP > /目录/ < CGI name > . CGI吗?<查询字符串>
查询字符串在上面似乎与静态字符数组大小为256。有一个额外的字符数组在出现这个解析函数中处理调试输出所谓PATH_INFO我们假定为一个API路径。在正常情况下,它没有出现这PATH_INFO变量设置为NULL。由于一个错误的strlcpy()调用这个解析函数,然而,它是可能的溢出查询字符串参数并导致PATH_INFO变量被设置,导致指定运行cgi二进制基于API提供的路径没有认证要求。我们已经安排了这个问题CVSS的CVSS分数:3.0 / AV: /交流:L /公关:N / UI: N / S: U / C: L /我:L: L在标识符cve - 2021 - 20166。
第二个错误发生在readycloud_control。cgi二进制。当访问的api端点“/ api /用户”,“名字”参数传递unsanitized系统()调用,从而导致命令作为根用户注入。应该注意的是,readycloud功能不需要显式地启用触发这个命令注入由于上述绕过缺陷。所有的默认配置是脆弱的,包括通过广域网设备启用了远程管理。在正常情况下,此API路径需要认证才能访问。我们已经进行了分配CVSS的CVSS分数:3.0 / AV: /交流:L /公关:S / UI: N / S: U / C: H /我:H: H与标识符cve - 2021 - 201667这一问题
通过结合这两个缺陷,未经身份验证的命令作为根用户注入成为可能。下面的概念验证演示了两个串联的缺陷:
POST /目录/ readycloud_control.cgi吗?1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 / api /用户HTTP / 1.1
内容长度:49
“名称”:“;$ (id > / tmp / id);“”,
“电子邮件”:“(电子邮件保护)”
缺省HTTP通信,cve - 2021 - 20168
默认情况下,所有通信通过HTTP /从设备发送,可能导致敏感信息(如用户名和密码)以明文传输。我们建议使用HTTPS作为默认。
我们已经安排了这个问题CVSS的CVSS分数:3.0 / AV: N /交流:H /公关:N / UI: N / S: U / C: L /我:N: N。
UART保护机制——不足cve - 2021 - 20169
恶意的演员与物理访问设备能够连接到UART端口通过串行连接,登录默认凭证,作为根用户执行命令。这些默认凭证管理:管理。我们建议禁用该UART控制台为生产运行,或者至少执行相同的密码机制用于其他功能的设备(比如web UI)。
我们已经安排了这个问题CVSS的CVSS分数:3.0 / AV: P /交流:L /公关:N / UI: N / S: U / C: H /我:H: H。
通过硬编码加密密钥——配置操作cve - 2021 - 20170
它不出现,正常用户的目的是能够操控配置备份由于加密。这个加密实现通过一个有密码保护的zip文件与一个硬编码的密码(RAX50w ! a4udk)。通过测定配置使用此密码,用户可以重新配置设置不是操纵,re-zip配置,和恢复备份导致这些设置被改变。
我们已经安排了这个问题CVSS的CVSS分数:3.0 / AV: /交流:L /公关:L / UI: N / S: U / C: L /我:L / H。
明文密码存储,cve - 2021 - 20171
所有设备的相关服务的用户名和密码存储在设备上的明文。例如,管理员密码是明文存储在设备上的主配置文件。
我们已经安排了这个问题CVSS的CVSS分数:3.0 / AV: L /交流:L /公关:N / UI: N / S: U / C: L /我:N: N。
已知脆弱的jQuery库的多个实例
jQuery库的几个实例包含已知漏洞仍在使用(如jQuery 1.4.2)。
minidlna已知的脆弱。exe服务
minidlna的版本。exe运行在设备包含公开已知的漏洞。