(Zero Day) NETGEAR R6700 httpd Ürün Yazılımı Yükleme Yığını Tabanlı Arabellek Taşması Uzaktan Kod Yürütme Güvenlik Açığı

CVE ID
CVSS SKOR8.8, (AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİNETGEAR
ETKİLENEN ÜRÜNR6700
ZAFİYET DETAYBu güvenlik açığı, ağa bitişik saldırganların etkilenen NETGEAR R6700 yönlendirici yüklemelerinde kimlik doğrulamasını atlamasına olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulaması gerekmez. Httpd hizmetinde, varsayılan olarak 80 numaralı TCP bağlantı noktasını dinleyen belirli bir kusur vardır. Sorun, kullanıcı tarafından sağlanan verilerin sabit uzunlukta, yığın tabanlı bir arabelleğe kopyalanmadan önce doğru doğrulamamasından kaynaklanmaktadır. Saldırgan, kök bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYBu güvenlik açığı ZDI 120 günlük son tarihe göre düzeltme eki olmadan genel olarak duyurulmaktadır.

Güvenlik açığının niteliği göz önüne alındığında, göze çarpan hafifletme stratejisi, hizmetle etkileşimi güvenilir makinelere kısıtlamaktır. Yalnızca hizmetle meşru bir yordamsal ilişkisi olan istemcilerin ve sunucuların hizmetle iletişim kurmasına izin verilmelidir. Bu, özellikle güvenlik duvarı kuralları / beyaz liste ile çeşitli şekillerde gerçekleştirilebilir.
BİLDİRİM TARİHİ VE AKSİYONLAR2020-01-08 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-06-15 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!