Vulnerabilidad en VeraEdge (CVE-2017-9382)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
17/06/2019
Última modificación:
20/06/2019
Descripción
Se detectó un problema en los dispositivos VeraEdge versión 1.7.19 y Veralite versión 1.7.481 de Vera. El dispositivo proporciona servicios UPnP que están disponibles en el puerto 3480 y también pueden ser accedidos por medio del puerto 80 mediante la url "/port_3480". Parece que los servicios UPnP proporcionan "file" como una de las acciones de servicio para que un usuario normal lea un archivo que está almacenado en la carpeta /etc/cmh-lu. Recupera el valor de la variable de cadena de consulta de los "parameters" y luego lo pasa a una función interna "FileUtils::ReadFileIntoBuffer" que es una función de biblioteca que no realiza ningún saneamiento en el valor enviado y esto permite a un atacante utilizar caracteres "../" de un salto de directorios y leer archivos de otras carpetas dentro del dispositivo.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:getvera:veraedge_firmware:*:*:*:*:*:*:*:* | 1.7.19 (incluyendo) | |
| cpe:2.3:h:getvera:veraedge:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:getvera:veralite_firmware:*:*:*:*:*:*:*:* | 1.7.481 (incluyendo) | |
| cpe:2.3:h:getvera:veralite:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página