Netgear WNR2000v3/WNR2000v4/WNR2000v5 uhttpd /apply.cgi повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.6	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Netgear WNR2000v3, WNR2000v4 and WNR2000v5. Она была оценена как критический. Затронута неизвестная функция файла /apply.cgi компонента uhttpd. Выполнение манипуляции приводит к повреждение памяти. Атаку можно осуществить удаленно. Более того, существует эксплойт.

ПодробностиИнформация

Уязвимость была найдена в Netgear WNR2000v3, WNR2000v4 and WNR2000v5. Она была оценена как критический. Затронута неизвестная функция файла /apply.cgi компонента uhttpd. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-121. Данная уязвимость была опубликована 20.12.2016 исследователем Pedro Ribeiro с идентификатором [0-day] RCE and admin credential disclosure in NETGEAR WNR2000 в виде Mailinglist Post (Full-Disclosure). Консультация доступна для загрузки на seclists.org.

Атаку можно осуществить удаленно. Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Доказательство концепции. Эксплойт можно скачать по ссылке seclists.org. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 85 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Код, используемый эксплойтом, следующий:

POST /apply.cgi?/lang_check.html%20timestamp=14948715 HTTP/1.1
Authorization: Basic YWRtaW46cGFzc3dvcmQ=
Content-Type: application/x-www-form-urlencoded
Content-Length: 604

submit_flag=select_language&hidden_lang_avi=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaAAAABBBBCCCCDDDDEEEEFFFFbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb

В предупреждении говорится:

As it can be seen above, a stack variable which is located at an offset of 0x38 is the one overflown and it is in this function that the crash shown in gdb above occurs. The first register we control, $s0, has its value stored at offset 0x14, which is stored in the stack 0x24 (36) bytes from the stack variable that gets overwritten.

В предупреждении указано следующее:

NETGEAR did not respond to any emails, so THERE IS NO FIX for this vulnerability. It is recommended to replace this router with another make and model that supports OpenWRT firmware.

ПродуктИнформация

Тип

• Wireless LAN Software

Поставщик

• Netgear

Имя

• WNR2000v3
• WNR2000v4
• WNR2000v5

Лицензия

• коммерческий

Веб-сайт

• Поставщик: https://www.netgear.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Pedro Ribeiro
Язык программирования: 🔍
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

ХронологияИнформация

26.09.2016 🔍
20.12.2016 +85 дни 🔍
20.12.2016 +0 дни 🔍
22.12.2016 +2 дни 🔍
14.07.2019 +934 дни 🔍

ИсточникиИнформация

Поставщик: netgear.com

Консультация: [0-day] RCE and admin credential disclosure in NETGEAR WNR2000
Исследователь: Pedro Ribeiro
Статус: Не определено

GCVE (VulDB): GCVE-100-94635
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 22.12.2016 12:21
Обновлено: 14.07.2019 18:53
Изменения: 22.12.2016 12:21 (51), 14.07.2019 18:53 (2)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!