Vulnerabilidad en binwalk (CVE-2017-8408)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
02/07/2019
Última modificación:
26/04/2023
Descripción
Se descubrió un problema en los dispositivos D-Link DCS-1130. El dispositivo proporciona al usuario la capacidad de configurar una carpeta SMB para los recortes de video grabados por el dispositivo. Parece que los parámetros GET pasados ??en esta solicitud (para probar si las credenciales SMB y el nombre de host enviados al dispositivo funcionan correctamente) dan como resultado que se pasen como comandos a una API de "sistema" en la función y, por lo tanto, resulten en una inyección de comandos en el dispositivo. Si la versión del firmware se disecciona con la herramienta binwalk, obtenemos un archivo cramfs-root que contiene el sistema de archivos configurado en el dispositivo que contiene todos los archivos binarios. El binario "cgibox" es el que tiene la función vulnerable "sub_7EAFC" que recibe los valores enviados por la solicitud GET. Si abrimos este binario en IDA-pro, notaremos que esto sigue un formato ARM en little endian. La función sub_7EAFC en IDA pro está identificada para recibir los valores enviados en la solicitud GET y el valor establecido en el parámetro GET "usuario" se extrae en la función sub_7E49C que luego se pasa a la llamada API del sistema vulnerable.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dlink:dcs-1130_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dcs-1130:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página