DFN-CERT-2016-0900 Ubee EVW3226: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme [Netzwerk]

DFN-CERT-2016-0900 Ubee EVW3226: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

EVW3226 <= Firmware EVW3226_1.0.20 Betroffene Plattformen: EVW3226 Mehrere Schwachstellen im Ubee EVW3226 Advanced Wireless Voice Gateway mit Firmware Version EVW3226_1.0.20 erlauben es einem nicht authentisierten Angreifer im benachbarten Netzwerk, die Konfiguration des betroffenen Gerätes zu manipulieren, beliebige Systemkommandos auszuführen, Administratorrechte auf dem Gerät zu erlangen und das System vollständig zu kompromittieren. Diese Schwachstellen wurden von Herrn Manuel Hofer, SEC Consult Vulnerability Lab, bereits im Januar gefunden und können einfach ausgenutzt werden. Der Hersteller hat bislang noch kein offizielles Sicherheitsupdate bereitgestellt, ein solches befindet sich in der Testphase. SEC-Consult-20160602-0: Schwachstellen in Ubee EVW3226 Cable Modem Router ermöglichen Erlangen von Administratorrechten In dem Ubee EVW3226 Advanced Wireless Voice Gateway mit Firmware Version EVW3226_1.0.20 existieren mehrere kritische Schwachstellen, welche einem Angreifer unter anderem die vollständige Systemübernahme ermöglichen: 1) Die Administrationsschnittstelle erfordert keine Authentisierung für den Download einer zuvor angefragten Backup-Datei der Gerätekonfiguration. Hierdurch kann die Konfiguration des Routers von beliebiger Seite eingesehen werden. 2) Das Passwort des administrativen Benutzers "admin" ist unverschlüsselt in der Konfigurationsdatei auf dem Gerät hinterlegt. Dies erlaubt einem Angreifer mit Zugriff auf das Gerät oder die Datei das Erlangen von Administratorrechten. 3) Backup-Dateien der Konfiguration werden trotz einer Aufforderung an den Benutzer, ein Passwort zur Verschlüsselung anzugeben, nicht verschlüsselt. Es wird lediglich das Passwort (unverschlüsselt) in einer gesonderten Datei gespeichert. 4) Durch Analyse des Konfigurationsdateiformates und Ausnutzen einer bekannten Schwachstelle in der 'busybox tar'-Implementierung können beliebige Dateien auf das Gerät geladen werden. Hierdurch kann ein Angreifer beliebige Systemkommandos ausführen und das Gerät vollständig übernehmen. 5) Die Funktion zur URL-Dekodierung reserviert den Pufferspeicher für die dekodierte Zeichenkette anhand der Anzahl von '%'-Zeichen in der angefragten Zeichenkette. Ein Angreifer kann das ausnutzen, um einen Pufferüberlauf (heap-based Buffer Overflow) auszulösen, wodurch zumindest ein Denial-of-Service-Zustand hervorgerufen werden kann. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2016-0900/

Produktseite: Ubee EVW3226 Advanced Wireless Voice Gateway:
http://www.ubeeinteractive.com/products/cable/evw3226

SEC Consult Vulnerability Lab Security Advisory < 20160602-0 >:
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20160602_Ubee_EVW3226_Multiple_critical_vulnerabilities_v10.txt

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben