Vulnerabilidad en Swisscom Internet-Box (CVE-2018-16596)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
17/12/2018
Última modificación:
24/08/2020
Descripción
Un desbordamiento de búfer basado en pila en el servicio LAN UPnP que se ejecuta en el puerto 1900 UDP de Swisscom Internet-Box (2, Standard y Plus) en versiones anteriores a la v09.04.00, e Internet-Box light en versiones anteriores a la v08.05.02 permite la ejecución remota de código. No se requiere autenticación para explotar esta vulnerabilidad. El envío de un simple paquete UDP al puerto UDP 1900 permite que un atacante ejecute código en un dispositivo remoto. Sin embargo, esto solo es posible si el atacante está dentro de la LAN. Debido a ASLR, el porcentaje de éxito no es del 100% y conduce a la denegación de servicio (DoS) del servicio UPnP. Las funcionalidades restantes de Internet Box no se han visto afectadas. Es necesario reiniciar Internet Box para intentar su explotación nuevamente.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:swisscom:internet-box_standard_firmware:*:*:*:*:*:*:*:* | 09.04.00 (excluyendo) | |
| cpe:2.3:h:swisscom:internet-box_2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:swisscom:internet-box_standard:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:swisscom:internet-box_light_firmware:*:*:*:*:*:*:*:* | 08.05.02 (excluyendo) | |
| cpe:2.3:h:swisscom:internet-box_light:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:swisscom:internet-box_plus_firmware:*:*:*:*:*:*:*:* | 09.04.00 (excluyendo) | |
| cpe:2.3:h:swisscom:internet-box_plus:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:swisscom:internet-box_2_firmware:*:*:*:*:*:*:*:* | 09.04.00 (incluyendo) | |
| cpe:2.3:h:swisscom:internet-box_2:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página