Dos vulnerabilidades en routers Huawei permiten ejecución de código
Roberto Paleari ha descubierto dos vulnerabilidades en los routers
Huawei AR1220 con las que se puede ejecutar código arbitrario a
través de un desbordamiento de la pila.
Los fallos han sido descubiertos en el servicio SNMPv3. Este es un
protocolo de gestión de dispositivos, que es su versión 3 incorpora
más medidas de seguridad que en las anteriores, como por ejemplo el
control de usuarios, que las anteriores no implementaban.
La primera de las vulnerabilidades se puede explotar con la
configuración por defecto de SNMPv3. El error existe en el decodificador
del paquetes de este servicio. Cuando el sistema recibe un paquete SNMP,
este lo carga en memoria. Si el paquete está especialmente manipulado y
ocupa más del tamaño estándar, se produce el desbordamiento de memoria
en el router y la posibilidad de ejecutar código arbitrario en él.
La segunda de las vulnerabilidades se encuentra relacionada con la forma
de manejar la depuración de paquetes, por eso sólo se puede explotar
estando el modo de depuración activado. Se trataría también de un
desbordamiento de memoria intermedia basado en pila y se podría permitir
una ejecución de código arbitrario.
Ambas vulnerabilidades se encuentra en los routers de las series AR 150,
AR 200, AR 1200, AR 2200 y AR 3200.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.