Urządzenie IK-Q3000 firmy Quanxun Huiju Network Technology w wersji 3.7.10 x64 Build202401261655 jest podatne na atak ICMP redirect. Atakujący zdalnie, bez uwierzytelnienia, może manipulować tablicą routingu urządzenia, co umożliwia przekierowanie ruchu sieciowego.
▸ Pokaż oryginał (EN)
Quanxun Huiju Network Technology (Beijing) Co.,Ltd IK-Q3000 3.7.10 x64 Build202401261655 was discovered to be vulnerable to an ICMP redirect attack.
Atak ICMP redirect polega na wysłaniu spreparowanych pakietów ICMP typu 'Redirect' do podatnego urządzenia sieciowego. Urządzenie, akceptując te pakiety bez odpowiedniej weryfikacji, aktualizuje swoją tablicę routingu zgodnie z instrukcjami zawartymi w pakietach. W efekcie ruch sieciowy może zostać przekierowany przez host kontrolowany przez atakującego, co umożliwia przeprowadzenie ataku man-in-the-middle. Podatność (CWE-941) wynika z nieprawidłowej specyfikacji rodzajów dozwolonych wiadomości kontrolnych.
Atakujący może przechwycić, podsłuchać lub zmodyfikować ruch sieciowy przechodzący przez urządzenie (atak man-in-the-middle), a także zakłócić dostępność usług poprzez przekierowanie ruchu na fałszywe adresy. W połączeniu z wysokimi ocenami poufności i integralności może to prowadzić do wycieku danych oraz nieautoryzowanej modyfikacji komunikacji sieciowej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako tymczasowe obejście zaleca się wyłączenie akceptowania pakietów ICMP redirect na urządzeniu oraz ograniczenie dostępu do urządzenia z sieci zewnętrznych przy użyciu firewall.
Quanxun Huiju Network Technology (Beijing) Co.,Ltd IK-Q3000 w wersji 3.7.10 x64 Build202401261655
Szczegółowy opis techniki ataku dostępny jest w referencjach (gist.github.com/wuyuhang422). Podatność została opublikowana 2024-05-20.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L