📚 TP-LINK TDDP Debugging Service Pufferüberlauf

🕛 Zeit seit Veröffentlichung: 2692 Tage, 6 Stunden 16 Minuten
📆 Veröffentlicht am: 22.11.2016 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine kritische Schwachstelle in TP-LINK TDDP - die betroffene Version ist unbekannt - entdeckt. Es geht dabei um eine unbekannte Funktion der Komponente Debugging Service. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 22.11.2016 durch Andres Lopez Luksenberg und Joaquin Rodriguez Varela von Core Security als [CORE-2016-0007] - TP-LINK TDDP Multiple Vulnerabilities in Form eines ungeprüften Mailinglist Posts (Bugtraq) publik gemacht. Das Advisory kann von seclists.org heruntergeladen werden. Die Veröffentlichung geschah dabei ohne Koordination mit dem Hersteller. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch Andres Lopez Luksenberg/Joaquin Rodriguez Varela umgesetzt und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Unter seclists.org wird der Exploit bereitgestellt. Insgesamt wurde die Schwachstelle mindestens 49 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Die Schwachstelle kann durch das Filtern von udp/1040 mittels Firewalling mitigiert werden. Das Advisory stellt fest:

2016-11-09: Core Security sent a fourth notification to TP-Link through email and Twitter without receiving any response whatsoever.

Die Einträge 93761 sind sehr ähnlich.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 6.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:W/RC:R [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.1 (CVSS2#E:POC/RL:W/RC:UR) [?]
Zuverlässigkeit: High

CPE

cpe:/a:tp-link:tddp

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Andres Lopez Luksenberg/Joaquin Rodriguez Varela
Download: seclists.org

Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Firewall
Status: Workaround
0-Day Time: 49 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt

Firewalling: udp/1040

Timeline

04.10.2016 Hersteller informiert
22.11.2016 Advisory veröffentlicht
22.11.2016 Exploit veröffentlicht
24.11.2016 VulDB Eintrag erstellt
24.11.2016 VulDB letzte Aktualisierung

Quellen

Advisory: [CORE-2016-0007] - TP-LINK TDDP Multiple Vulnerabilities
Person: Andres Lopez Luksenberg/Joaquin Rodriguez Varela
Firma: Core Security
Status: Ungeprüft
Siehe auch: 93761

Eintrag

Erstellt: 24.11.2016
Eintrag: 78.8% komplett
...

🏠 Team IT Security News