Vulnerabilidad en Insteon Hub (CVE-2017-14452)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
23/08/2018
Última modificación:
19/04/2022
Descripción
Existe una vulnerabilidad de desbordamiento de búfer explotable en el manipulador de mensajes PubNub para el canal "control" de Insteon Hub en su versión de firmware 1012. Las respuestas especialmente manipuladas recibidas desde el servicio PubNub pueden provocar desbordamientos de búfer en una sección global sobrescribiendo datos arbitrarios. Un strcpy desborda el búfer insteon_pubnub.channel_cc_r, el cual tiene un tamaño de 16 bytes. Un atacante puede enviar un parámetro "c_r " arbitrariamente largo para explotar esta vulnerabilidad. Un atacante debe suplantar PubNub y responder una petición GET HTTP para desencadenar esta vulnerabilidad.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:insteon:hub_firmware:1012:*:*:*:*:*:*:* | ||
cpe:2.3:h:insteon:hub:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página