📚 ObiHai ObiPhone 1032/ObiPhone 1062 vor 5.0.0 Build 3497 obiapp /wifi checkssid Pufferüberlauf

🕛 Zeit seit Veröffentlichung: 2809 Tage, 10 Stunden 14 Minuten
📆 Veröffentlicht am: 18.08.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine kritische Schwachstelle in ObiHai ObiPhone 1032 sowie ObiPhone 1062 entdeckt. Dabei betrifft es eine unbekannte Funktion der Datei /wifi der Komponente obiapp. Durch die Manipulation des Arguments checkssid mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 18.08.2016 durch David Tomaschik von Google Security Team als ObiHai ObiPhone - Multiple Vulnerabilities in Form eines bestätigten Mailinglist Posts (Full-Disclosure) publik gemacht. Das Advisory kann von seclists.org heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Im Advisory ist nachzulesen:

Multiple vulnerabilities were discovered in the web management interface of the ObiHai ObiPhone products. The Vulnerabilities were discovered during a black box security assessment and therefore the vulnerability list should not be considered exhaustive.

Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$1k zu rechnen.

Ein öffentlicher Exploit wurde durch David Tomaschik in HTTP GET Request realisiert und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit wird unter seclists.org zur Verfügung gestellt. Insgesamt wurde die Schwachstelle mindestens 98 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $2k-$5k auf dem Schwarzmarkt. Der durch den Exploit genutzte Code gestaltet sich wie folgt:

GET /wifi?checkssid=[A*1024] HTTP/1.1
Host: foo
Authorization: [omitted]

Ein Upgrade auf die Version 5.0.0 Build 3497 vermag dieses Problem zu beheben.

Die Einträge 90915, 90916, 90917 und 90919 sind sehr ähnlich.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 6.6 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:POC/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

• cpe:/a:obihai:obiphone_1032
• cpe:/a:obihai:obiphone_1062

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: HTTP GET Request
Autor: David Tomaschik
Download: seclists.org

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 98 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt

Upgrade: ObiPhone 1032/ObiPhone 1062 5.0.0 Build 3497

Timeline

12.05.2016 Hersteller informiert
12.05.2016 Hersteller bestätigt
18.08.2016 Advisory veröffentlicht
18.08.2016 Exploit veröffentlicht
23.08.2016 VulDB Eintrag erstellt
23.08.2016 VulDB letzte Aktualisierung

Quellen

Advisory: ObiHai ObiPhone - Multiple Vulnerabilities
Person: David Tomaschik
Firma: Google Security Team
Status: Bestätigt
Koordiniert: Ja
Siehe auch: 90915, 90916, 90917, 90919, 90920, 90921, 90922, 90923

Eintrag

Erstellt: 23.08.2016
Eintrag: 81.8% komplett
...