GreenPacket, Huawei, MADA, ZTE, ZyXEL WiMAX routerek sérülékenységei
Angol cím: 
GreenPacket, Huawei, MADA, ZTE, ZyXEL WiMAX routers vulnerability
CERT-Hungary ID: 
CH-14085
Felfedezés dátuma: 
2017-06-07
Összefoglaló: 

Több gyártó WiMAX útválasztójának sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti az autentikációs eljárást. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás: 

A sérülékenységet az okozza, hogy több gyártó a libmtk-hoz (MediaTek SDK library) testre szabott httpd plugint használ, ami olyan hibát tartalmaz, mely kihasználható a bejelentkezési eljárás megkerülésére. Az authentikáció megkerülése lehetővé teszi a támadó számára, hogy egy speciálisan megszerkesztett, a commit2.cgi-nek küldött POST kéréssel megváltoztassa az adminisztrátor jelszavát az eszközön.

Megoldás: 
Ismeretlen
Megoldás: 
  • Korlátozza csak megbízható tartományokra az elérést!
  • Tiltsa le a WAN eszközmenedzsmentet!
Érintett verziók: 
Huawei Technologies
MediaTek
Green Packet
MitraStar
ZTE Corporation
ZyXEL