📚 TP-LINK TDDP Debugging Service Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine kritische Schwachstelle in TP-LINK TDDP - die betroffene Version ist unbekannt - entdeckt. Es geht dabei um eine unbekannte Funktion der Komponente Debugging Service. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 22.11.2016 durch Andres Lopez Luksenberg und Joaquin Rodriguez Varela von Core Security als [CORE-2016-0007] - TP-LINK TDDP Multiple Vulnerabilities in Form eines ungeprüften Mailinglist Posts (Bugtraq) publik gemacht. Das Advisory kann von seclists.org heruntergeladen werden. Die Veröffentlichung geschah dabei ohne Koordination mit dem Hersteller. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Andres Lopez Luksenberg/Joaquin Rodriguez Varela umgesetzt und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Unter seclists.org wird der Exploit bereitgestellt. Insgesamt wurde die Schwachstelle mindestens 49 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Die Schwachstelle kann durch das Filtern von udp/1040 mittels Firewalling mitigiert werden. Das Advisory stellt fest:
2016-11-09: Core Security sent a fourth notification to TP-Link through email and Twitter without receiving any response whatsoever.
Die Einträge 93761 sind sehr ähnlich.
CVSSv3
Base Score: 7.3 [?]Temp Score: 6.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:W/RC:R [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]Temp Score: 6.1 (CVSS2#E:POC/RL:W/RC:UR) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Andres Lopez Luksenberg/Joaquin Rodriguez Varela
Download: seclists.org
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: FirewallStatus: Workaround
0-Day Time: 49 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt
Firewalling: udp/1040
Timeline
04.10.2016 Hersteller informiert22.11.2016 Advisory veröffentlicht
22.11.2016 Exploit veröffentlicht
24.11.2016 VulDB Eintrag erstellt
24.11.2016 VulDB letzte Aktualisierung
Quellen
Advisory: [CORE-2016-0007] - TP-LINK TDDP Multiple VulnerabilitiesPerson: Andres Lopez Luksenberg/Joaquin Rodriguez Varela
Firma: Core Security
Status: Ungeprüft
Siehe auch: 93761
Eintrag
Erstellt: 24.11.2016Eintrag: 78.8% komplett
...