Huawei AR Router 150/200/1200/2200/3200 V200R001/V200R002/V200R003 SNMPv3 Packet Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Huawei AR Router 150, 200, 1200, 2200 and 3200 V200R001/V200R002/V200R003 gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente SNMPv3. Durch Beeinflussen durch Packet kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2013-4631 statt. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Eine kritische Schwachstelle wurde in Huawei AR Router 150, 200, 1200, 2200 sowie 3200 V200R001/V200R002/V200R003 (Router Operating System) gefunden. Es geht hierbei um eine unbekannte Funktionalität der Komponente SNMPv3. Dank der Manipulation durch Packet kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Huawei AR 150, 200, 1200, 2200, and 3200 routers, when SNMPv3 is enabled, allow remote attackers to cause a denial of service (device crash) via malformed SNMPv3 requests that leverage unspecified overflow issues.Die Entdeckung des Problems geschah am 11.02.2013. Die Schwachstelle wurde am 25.04.2013 durch Roberto Paleari von Emaze Networks S.p.A in Form eines nicht definierten Advisories (Website) herausgegeben. Das Advisory findet sich auf huawei.com. Eine Veröffentlichung wurde in Zusammenarbeit mit Huawei angestrebt. Die Verwundbarkeit wird seit dem 20.06.2013 mit der eindeutigen Identifikation CVE-2013-4631 gehandelt. Sie ist leicht ausnutzbar. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Roberto Paleari geschrieben und 2 Wochen nach dem Advisory veröffentlicht. Der Exploit wird unter exploit-db.com zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Es dauerte mindestens 73 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 22.08.2014 ein Plugin mit der ID 77334 (Huawei AR Router Remote Command Execution (HWNSIRT-2013-0427)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Huawei Local Security Checks zugeordnet.
Ein Aktualisieren auf die Version V200R003C01SPC300 vermag dieses Problem zu lösen. Eine neue Version kann von support.huawei.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Huawei hat demzufolge sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (85153), Exploit-DB (25295), Tenable (77334), SecurityFocus (BID 59662†) und OSVDB (92935†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-8619. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.huawei.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Roberto Paleari
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 77334
Nessus Name: Huawei AR Router Remote Command Execution (HWNSIRT-2013-0427)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: AR Router 150/200/1200/2200/3200 V200R003C01SPC300
Timeline
11.02.2013 🔍13.03.2013 🔍
13.03.2013 🔍
25.04.2013 🔍
25.04.2013 🔍
03.05.2013 🔍
06.05.2013 🔍
07.05.2013 🔍
07.05.2013 🔍
20.06.2013 🔍
20.06.2013 🔍
22.08.2014 🔍
25.08.2014 🔍
20.07.2024 🔍
Quellen
Hersteller: huawei.comAdvisory: huawei.com
Person: Roberto Paleari
Firma: Emaze Networks S.p.A
Status: Nicht definiert
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-4631 (🔍)
GCVE (CVE): GCVE-0-2013-4631
GCVE (VulDB): GCVE-100-8591
X-Force: 85153
SecurityFocus: 59662 - Huawei AR Series Routers SNMPv3 Remote Stack Buffer Overflow Vulnerability
Secunia: 53303 - Huawei AR Series Routers / CloudEngine Series Switches SNMPv3 Handling Denial of Service V, Less Critical
OSVDB: 92935
Vulnerability Center: 45925 - Huawei AR Routers Remote DoS via Malformed SNMPv3, High
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 06.05.2013 17:06Aktualisierung: 20.07.2024 04:34
Anpassungen: 06.05.2013 17:06 (88), 05.06.2017 10:04 (2), 10.05.2021 14:06 (3), 20.07.2024 04:34 (15)
Komplett: 🔍
Editor:
Cache ID: 216:260:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.