📚 ObiHai ObiPhone 1032/ObiPhone 1062 vor 5.0.0 Build 3497 WiFi Config /wifi checkssid erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In ObiHai ObiPhone 1032 sowie ObiPhone 1062 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion der Datei /wifi der Komponente WiFi Config. Dank Manipulation des Arguments checkssid
mit der Eingabe $(/usr/sbin/telnetd%20&)
kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 18.08.2016 durch David Tomaschik von Google Security Team als ObiHai ObiPhone - Multiple Vulnerabilities in Form eines bestätigten Mailinglist Posts (Full-Disclosure) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter seclists.org. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Im Advisory ist nachzulesen:
Multiple vulnerabilities were discovered in the web management interface of the ObiHai ObiPhone products. The Vulnerabilities were discovered during a black box security assessment and therefore the vulnerability list should not be considered exhaustive.
Sie gilt als leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$1k kostet. Ein öffentlicher Exploit wurde durch David Tomaschik in URL geschrieben und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit kann von seclists.org heruntergeladen werden. Insgesamt 98 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $2k-$5k auf dem Schwarzmarkt. Der durch den Exploit genutzte Code gestaltet sich wie folgt:
GET /wifi?checkssid=$(/usr/sbin/telnetd%20&) HTTP/1.1 Host: foo Authorization: [omitted]
Ein Upgrade auf die Version 5.0.0 Build 3497 vermag dieses Problem zu beheben.
Schwachstellen ähnlicher Art sind dokumentiert unter 90915, 90917, 90918 und 90919.
CVSSv3
Base Score: 9.8 [?]Temp Score: 8.8 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 10.0 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C) [?]Temp Score: 7.8 (CVSS2#E:POC/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: URL
Autor: David Tomaschik
Download: seclists.org
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 98 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt
Upgrade: ObiPhone 1032/ObiPhone 1062 5.0.0 Build 3497
Timeline
12.05.2016 Hersteller informiert12.05.2016 Hersteller bestätigt
18.08.2016 Advisory veröffentlicht
18.08.2016 Exploit veröffentlicht
23.08.2016 VulDB Eintrag erstellt
23.08.2016 VulDB letzte Aktualisierung
Quellen
Advisory: ObiHai ObiPhone - Multiple VulnerabilitiesPerson: David Tomaschik
Firma: Google Security Team
Status: Bestätigt
Koordiniert: Ja
Siehe auch: 90915, 90917, 90918, 90919, 90920, 90921, 90922, 90923
Eintrag
Erstellt: 23.08.2016Eintrag: 82.3% komplett
...