Urządzenie H3C N12 w wersji firmware V100R005 zawiera podatność typu buffer overflow w funkcji aktualizacji adresu MAC. Podatność umożliwia zdalne wykonanie dowolnych poleceń lub spowodowanie awarii urządzenia bez żadnego uwierzytelnienia.
▸ Pokaż oryginał (EN)
H3C N12 V100R005 contains a buffer overflow vulnerability due to the lack of length verification in the mac address update function. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands by sending a POST request to /bin/webs.
Funkcja aktualizacji adresu MAC w oprogramowaniu urządzenia nie weryfikuje długości danych wejściowych (CWE-120 — klasyczny buffer overflow). Atakujący może wysłać spreparowane żądanie HTTP POST na endpoint /bin/webs z nadmiernie długą wartością, co powoduje przepełnienie bufora w pamięci. W efekcie możliwe jest nadpisanie danych kontrolnych procesu i przejęcie sterowania wykonaniem kodu na zdalnym urządzeniu.
Atakujący bez jakiegokolwiek uwierzytelnienia może doprowadzić do awarii (crash) urządzenia sieciowego lub wykonać na nim dowolne polecenia systemowe (RCE), uzyskując pełną kontrolę nad urządzeniem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia (port HTTP/HTTPS) wyłącznie do zaufanych hostów przy użyciu firewall lub list ACL oraz unikanie eksponowania interfejsu zarządzania w sieci publicznej.
H3C N12 z oprogramowaniem firmware w wersji V100R005
Publicznie dostępny proof-of-concept (PoC) exploit został opublikowany w serwisie GitHub (gist.github.com/XiaoCurry), co znacząco obniża próg wejścia dla potencjalnych atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HH3c N12
HWH3Cwszystkie wersjeH3c N12 Firmware
OSH3C100r005
Powiązane podatności
Buffer overflow w H3C N12 — RCE przez sieć bezprzewodową 2.4G
Buffer overflow w H3C N12 – RCE przez funkcję edycji adresu MAC
Buffer overflow w H3C N12 — RCE przez brak walidacji długości danych
Buffer overflow w H3C N12 — RCE przez POST request do /bin/webs
Błędna konfiguracja vsftpd w H3C M102G i BA1500L — przejęcie uprawnień root