Urządzenie H3C N12 w wersji V100R005 zawiera podatność typu buffer overflow w funkcji przetwarzania sieci bezprzewodowej 5G, wynikającą z braku weryfikacji długości danych. Atakujący może zdalnie wywołać awarię urządzenia lub wykonać dowolne polecenia bez żadnego uwierzytelnienia.
▸ Pokaż oryginał (EN)
H3C N12 V100R005 contains a buffer overflow vulnerability due to the lack of length verification in the 5G wireless network processing function. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands by sending a POST request to /bin/webs.
Podatność (CWE-120) wynika z braku kontroli długości danych wejściowych w funkcji obsługi sieci 5G. Atakujący wysyła specjalnie spreparowane żądanie HTTP POST na endpoint /bin/webs, co powoduje przepełnienie bufora w pamięci urządzenia. Nadpisanie obszarów pamięci pozwala na przekierowanie wykonania kodu lub doprowadzenie do awarii systemu (crash).
Atakujący może zdalnie wykonać dowolne polecenia systemowe (RCE) na urządzeniu lub spowodować jego całkowite wyłączenie, co skutkuje utratą dostępności sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz wyłączenie ekspozycji panelu administracyjnego na nieufane sieci do czasu wdrożenia aktualizacji.
H3C N12 z oprogramowaniem firmware w wersji V100R005
Publiczny proof-of-concept jest dostępny pod adresem wskazanym w referencjach (gist.github.com), co może obniżyć próg wejścia dla potencjalnych atakujących i zwiększa pilność wdrożenia aktualizacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HH3c N12
HWH3Cwszystkie wersjeH3c N12 Firmware
OSH3C100r005
Powiązane podatności
Buffer overflow w H3C N12 — RCE przez sieć bezprzewodową 2.4G
Buffer overflow w H3C N12 – RCE przez funkcję edycji adresu MAC
Buffer overflow w H3C N12 — zdalne wykonanie kodu przez funkcję aktualizacji MAC
Buffer overflow w H3C N12 — RCE przez brak walidacji długości danych
Błędna konfiguracja vsftpd w H3C M102G i BA1500L — przejęcie uprawnień root