Vulnerabilidad en Securifi Almond, Almond + y Almond 2015 (CVE-2017-8330)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
18/06/2019
Última modificación:
21/06/2019
Descripción
Se descubrió un problema en los dispositivos Securifi Almond, Almond + y Almond 2015 con firmware AL-R096. El dispositivo proporciona una funcionalidad UPnP para que los dispositivos interactúen con el router e interactúen con el dispositivo. Parece que el parámetro SOAP "NewInMessage" pasado con una carga útil enorme provoca un fallo en el proceso. Si la versión de firmware AL-R096 se disecciona con la herramienta binwalk, obtenemos un archivo cpio-root que contiene el sistema de archivos configurado en el dispositivo que contiene todos los archivos binarios. El binario "miniupnpd" es el que tiene la función vulnerable que recibe los valores enviados por la solicitud SOAP. Si abrimos este binario en IDA-pro, notaremos que esto sigue un formato MIPS little endian. La función WscDevPutMessage en la dirección 0x0041DBB8 en IDA pro está identificada para recibir los valores enviados en la solicitud SOAP. El parámetro SOAP "NewInMesage" recibido en la dirección 0x0041DC30 hace que el proceso miniupnpd se bloqueé finalmente cuando se envía una segunda solicitud al mismo proceso.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:securifi:almond_2015_firmware:al-r096:*:*:*:*:*:*:* | ||
| cpe:2.3:h:securifi:almond_2015:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:securifi:almond\+firmware:al-r096:*:*:*:*:*:*:* | ||
| cpe:2.3:h:securifi:almond\+:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:securifi:almond_firmware:al-r096:*:*:*:*:*:*:* | ||
| cpe:2.3:h:securifi:almond:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página