📚 ObiHai ObiPhone 1032/ObiPhone 1062 vor 5.0.0 Build 3497 WiFi Config /wifi checkssid erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 2796 Tage, 21 Stunden 18 Minuten
📆 Veröffentlicht am: 18.08.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In ObiHai ObiPhone 1032 sowie ObiPhone 1062 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion der Datei /wifi der Komponente WiFi Config. Dank Manipulation des Arguments checkssid mit der Eingabe $(/usr/sbin/telnetd%20&) kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 18.08.2016 durch David Tomaschik von Google Security Team als ObiHai ObiPhone - Multiple Vulnerabilities in Form eines bestätigten Mailinglist Posts (Full-Disclosure) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter seclists.org. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Im Advisory ist nachzulesen:

Multiple vulnerabilities were discovered in the web management interface of the ObiHai ObiPhone products. The Vulnerabilities were discovered during a black box security assessment and therefore the vulnerability list should not be considered exhaustive.

Sie gilt als leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$1k kostet.

Ein öffentlicher Exploit wurde durch David Tomaschik in URL geschrieben und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit kann von seclists.org heruntergeladen werden. Insgesamt 98 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $2k-$5k auf dem Schwarzmarkt. Der durch den Exploit genutzte Code gestaltet sich wie folgt:

GET /wifi?checkssid=$(/usr/sbin/telnetd%20&) HTTP/1.1
Host: foo
Authorization: [omitted]

Ein Upgrade auf die Version 5.0.0 Build 3497 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 90915, 90917, 90918 und 90919.

CVSSv3

Base Score: 9.8 [?]
Temp Score: 8.8 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 10.0 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C) [?]
Temp Score: 7.8 (CVSS2#E:POC/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

• cpe:/a:obihai:obiphone_1032
• cpe:/a:obihai:obiphone_1062

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: URL
Autor: David Tomaschik
Download: seclists.org

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 98 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt

Upgrade: ObiPhone 1032/ObiPhone 1062 5.0.0 Build 3497

Timeline

12.05.2016 Hersteller informiert
12.05.2016 Hersteller bestätigt
18.08.2016 Advisory veröffentlicht
18.08.2016 Exploit veröffentlicht
23.08.2016 VulDB Eintrag erstellt
23.08.2016 VulDB letzte Aktualisierung

Quellen

Advisory: ObiHai ObiPhone - Multiple Vulnerabilities
Person: David Tomaschik
Firma: Google Security Team
Status: Bestätigt
Koordiniert: Ja
Siehe auch: 90915, 90917, 90918, 90919, 90920, 90921, 90922, 90923

Eintrag

Erstellt: 23.08.2016
Eintrag: 82.3% komplett
...