ГлавнаяБаза уязвимостей БДУ → BDU:2017-02507
10критическая

BDU:2017-02507

Уязвимость модуля http-модуля библиотеки libmtk маршрутизаторов, работающих на основе технологии WiMAX, позволяющая нарушителю получить доступ к устройству с правами администратора
Опубликовано: 2017-12-01
Описание

Уязвимость модуля http-модуля для libmtk (библиотека MediaTek SDK) маршрутизаторов, работающих на основе технологии WiMAX связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к устройству с правами администратора путем смены пароля при помощи отправки специально сформированного POST-запроса с новым паролем в параметре ADMIN_POST к сценарию «commit2.cgi»

Затрагиваемое ПО и версии
MediaTek SDKGreenPacket OX350Huawei BM2022 (2.10.14)Huawei HES-309MHuawei HES-319MHuawei HES-319M2WHuawei HES-339MMADA Soho Wireless Router (2.10.13)ZTE OX-330PZyXEL MAX218M (2.00(UXG.0)D0)ZyXEL MAX218M1W (2.00(UXE.3)D0)ZyXEL MAX218MW (2.00(UXD.2)D0)ZyXEL MAX308M (2.00(UUA.3)D0)ZyXEL MAX318MZyXEL MAX338M
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://blog.sec-consult.com/2017/06/ghosts-from-past-authentication-bypass.htmlhttp://www.kb.cert.org/vuls/id/350135https://sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20170607-0_Various_WiMAX_CPEs_Authentication_Bypass_v10.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена