📚 ObiHai ObiPhone 1032/ObiPhone 1062 vor 5.0.0 Build 3497 obiapp /wifi checkssid Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine kritische Schwachstelle in ObiHai ObiPhone 1032 sowie ObiPhone 1062 entdeckt. Dabei betrifft es eine unbekannte Funktion der Datei /wifi der Komponente obiapp. Durch die Manipulation des Arguments checkssid
mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 18.08.2016 durch David Tomaschik von Google Security Team als ObiHai ObiPhone - Multiple Vulnerabilities in Form eines bestätigten Mailinglist Posts (Full-Disclosure) publik gemacht. Das Advisory kann von seclists.org heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Im Advisory ist nachzulesen:
Multiple vulnerabilities were discovered in the web management interface of the ObiHai ObiPhone products. The Vulnerabilities were discovered during a black box security assessment and therefore the vulnerability list should not be considered exhaustive.
Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$1k zu rechnen. Ein öffentlicher Exploit wurde durch David Tomaschik in HTTP GET Request realisiert und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit wird unter seclists.org zur Verfügung gestellt. Insgesamt wurde die Schwachstelle mindestens 98 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $2k-$5k auf dem Schwarzmarkt. Der durch den Exploit genutzte Code gestaltet sich wie folgt:
GET /wifi?checkssid=[A*1024] HTTP/1.1 Host: foo Authorization: [omitted]
Ein Upgrade auf die Version 5.0.0 Build 3497 vermag dieses Problem zu beheben.
Die Einträge 90915, 90916, 90917 und 90919 sind sehr ähnlich.
CVSSv3
Base Score: 7.3 [?]Temp Score: 6.6 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]Temp Score: 5.9 (CVSS2#E:POC/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: HTTP GET Request
Autor: David Tomaschik
Download: seclists.org
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 98 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt
Upgrade: ObiPhone 1032/ObiPhone 1062 5.0.0 Build 3497
Timeline
12.05.2016 Hersteller informiert12.05.2016 Hersteller bestätigt
18.08.2016 Advisory veröffentlicht
18.08.2016 Exploit veröffentlicht
23.08.2016 VulDB Eintrag erstellt
23.08.2016 VulDB letzte Aktualisierung
Quellen
Advisory: ObiHai ObiPhone - Multiple VulnerabilitiesPerson: David Tomaschik
Firma: Google Security Team
Status: Bestätigt
Koordiniert: Ja
Siehe auch: 90915, 90916, 90917, 90919, 90920, 90921, 90922, 90923
Eintrag
Erstellt: 23.08.2016Eintrag: 81.8% komplett
...