Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Insteon Hub (CVE-2017-14452)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
23/08/2018
Última modificación:
19/04/2022

Descripción

Existe una vulnerabilidad de desbordamiento de búfer explotable en el manipulador de mensajes PubNub para el canal "control" de Insteon Hub en su versión de firmware 1012. Las respuestas especialmente manipuladas recibidas desde el servicio PubNub pueden provocar desbordamientos de búfer en una sección global sobrescribiendo datos arbitrarios. Un strcpy desborda el búfer insteon_pubnub.channel_cc_r, el cual tiene un tamaño de 16 bytes. Un atacante puede enviar un parámetro "c_r " arbitrariamente largo para explotar esta vulnerabilidad. Un atacante debe suplantar PubNub y responder una petición GET HTTP para desencadenar esta vulnerabilidad.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:insteon:hub_firmware:1012:*:*:*:*:*:*:*
cpe:2.3:h:insteon:hub:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información