Urządzenia H3C N12 V100R005 zawierają podatność typu buffer overflow w funkcji edycji adresu MAC, wynikającą z braku weryfikacji długości danych wejściowych. Osoba atakująca może zdalnie doprowadzić do awarii urządzenia lub wykonać dowolne polecenia bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
H3C N12 V100R005 contains a buffer overflow vulnerability due to the lack of length verification in the mac address editing function. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands by sending a POST request to /bin/webs.
Podatność (CWE-120) polega na braku sprawdzania długości danych przekazywanych do funkcji edycji adresu MAC w oprogramowaniu urządzenia. Atakujący wysyła specjalnie spreparowane żądanie HTTP POST na endpoint /bin/webs, co powoduje przepełnienie bufora w pamięci. W wyniku tego możliwe jest zarówno crashowanie procesu (denial of service), jak i wykonanie dowolnego kodu na docelowym urządzeniu (RCE).
Atakujący może zdalnie wykonać dowolne polecenia na urządzeniu (RCE) lub spowodować jego awarię i niedostępność. Ze względu na brak wymagań dotyczących uwierzytelnienia i interakcji użytkownika, atak może być przeprowadzony w pełni automatycznie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów (np. przez firewall lub ACL) oraz wyłączenie dostępu do panelu administracyjnego z sieci publicznych.
H3C N12 z oprogramowaniem w wersji V100R005
Publiczny proof-of-concept (PoC) dla tej podatności jest dostępny w serwisie GitHub (gist.github.com/XiaoCurry), co zwiększa ryzyko wykorzystania przez mniej zaawansowanych atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HH3c N12
HWH3Cwszystkie wersjeH3c N12 Firmware
OSH3C100r005
Powiązane podatności
Buffer overflow w H3C N12 — RCE przez sieć bezprzewodową 2.4G
Buffer overflow w H3C N12 — zdalne wykonanie kodu przez funkcję aktualizacji MAC
Buffer overflow w H3C N12 — RCE przez brak walidacji długości danych
Buffer overflow w H3C N12 — RCE przez POST request do /bin/webs
Błędna konfiguracja vsftpd w H3C M102G i BA1500L — przejęcie uprawnień root