Определенные устройства NETGEAR подвержены инъекции команд не прошедшим проверку подлинности злоумышленником. Это затрагивает CBR40 до верс…
Определенные устройства NETGEAR подвержены инъекции команд не прошедшим проверку подлинности злоумышленником. Это затрагивает CBR40 до версии 2.5.0.24, CBR750 до версии 3.2.18.2, EAX20 до версии 1.0.0.58, EAX80 до версии 1.0.1.68, EX3700 до версии 1.0.0.94, EX3800 до версии 1.0.0.94, EX6120 до версии 1.0.0.64, EX6130 до версии 1.0.0.44, EX7000 до версии 1.0.1.104, EX7500 до версии 1.0.0.74, LAX20 до версии 1.1.6.28, MR60 до версии 1.0.6.116, MS60 до версии 1.0.6.116, R6300v2 до версии 1.0.4.52, R6400 до версии 1.0.1.70, R6400v2 до версии 1.0.4.106, R6700v3 до версии 1.0.4.106, R6900P до версии 1.3.3.140, R7000 до версии 1.0.11.126, R7000P до версии 1.3.3.140, R7100LG до версии 1.0.0.72, R7850 до версии 1.0.5.74, R7900 до версии 1.0.4.46, R7900P до версии 1.4.2.84, R7960P до версии 1.4.2.84, R8000 до версии 1.0.4.74, R8000P до версии 1.4.2.84, R8300 до версии 1.0.2.154, R8500 до версии 1.0.2.154, RAX15 до версии 1.0.3.96, RAX20 до версии 1.0.3.96, RAX200 до версии 1.0.4.120, RAX35v2 до версии 1.0.3.96, RAX40v2 до версии 1.0.3.96, RAX43 до версии 1.0.3.96, RAX45 до версии 1.0.3.96, RAX50 до версии 1.0.3.96, RAX75 до версии 1.0.4.120, RAX80 до версии 1.0.4.120, RBK752 до версии 3.2.17.12, RBK852 до версии 3.2.17.12, RBK852 до версии 3.2.17.12, RBR750 до версии 3.2.17.12, RBR850 до версии 3.2.17.12, RBR850 до версии 3.2.17.12, RBS750 до версии 3.2.17.12, RBS850 до версии 3.2.17.12, RBS850 до версии 3.2.17.12, RS400 до версии 1.5.1.80, XR1000 до версии 1.0.0.58 и XR300 до версии 1.0.3.68.
Программный продукт формирует команду полностью или частично с использованием входных данных от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует специальные элементы, способные изменить намеченную команду при её передаче в нижестоящий компонент.
https://cwe.mitre.org/data/definitions/77.html →Открыть в коллекции CWE →Атака данного типа эксплуатирует уязвимости программы, позволяющие злоумышленнику конкатенировать собственные команды с легитимными командами с целью атаки на другие ресурсы, такие как файловая система или база данных. Система, использующая фильтр или проверку входных данных на основе списка запрещённых значений, в отличие от проверки на основе разрешающего списка, уязвима для злоумышленника, способного предсказывать разделители (или их комбинации), отсутствующие в фильтре или списке запрещённых значений. Как и другие атаки внедрения, злоумышленник использует полезную нагрузку с разделителем команд в качестве точки входа для туннелирования через приложение и активации дополнительных атак посредством SQL-запросов, команд командного интерпретатора, сетевого сканирования и т. д.
https://capec.mitre.org/data/definitions/15.html →Открыть в коллекции CAPEC →Данная атака эксплуатирует терминальные устройства, допускающие запись в них другими пользователями. Злоумышленник отправляет командные строки на целевое терминальное устройство в расчёте на то, что целевой пользователь нажмёт Enter и тем самым выполнит вредоносную команду со своими привилегиями. Злоумышленник может отправить результаты (например, копию /etc/passwd) в известный каталог и забрать их после успешного выполнения атаки.
https://capec.mitre.org/data/definitions/40.html →Открыть в коллекции CAPEC →Злоумышленник передаёт целевому программному обеспечению входные данные, содержащие последовательности специальных символов, предназначенные для обхода логики проверки входных данных. Атака основана на том, что целевая система выполняет несколько проходов по входным данным, обрабатывая «слой» специальных символов на каждом проходе. Таким образом злоумышленник может замаскировать входные данные, которые в противном случае были бы отклонены как недопустимые, скрыв их за слоями специальных символов и экранирующих последовательностей, удаляемых последующими этапами обработки. Цель состоит в том, чтобы сначала обнаружить случаи, когда уровень проверки входных данных выполняется до одного или нескольких уровней синтаксического анализа. То есть пользовательский ввод может проходить через следующую логику приложения: <parser1> --> <input validator> --> <parser2>. В таких случаях злоумышленнику необходимо предоставить входные данные, которые пройдут через валидатор входных данных, но после прохождения через parser2 будут преобразованы в нечто, что валидатор должен был заблокировать.
https://capec.mitre.org/data/definitions/43.html →Открыть в коллекции CAPEC →Как правило, это файлы, редактируемые вручную и не находящиеся в зоне видимости системных администраторов. Любая возможность злоумышленника изменять эти файлы, например в репозитории CVS, предоставляет несанкционированный доступ непосредственно к приложению — такой же, как у авторизованных пользователей.
https://capec.mitre.org/data/definitions/75.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входными данными, которые целевое программное обеспечение передаёт в вызовы файловой системы операционной системы. Цель — получить доступ и, возможно, модифицировать области файловой системы, к которым целевое программное обеспечение не должно было предоставлять доступ.
https://capec.mitre.org/data/definitions/76.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует LDAP-запросом или формирует его специальным образом с целью подрыва безопасности цели. Некоторые приложения используют вводимые пользователем данные для формирования LDAP-запросов, которые затем обрабатываются LDAP-сервером. Например, пользователь может указать своё имя при аутентификации, и оно может быть включено в LDAP-запрос в процессе аутентификации. Злоумышленник может использовать эти данные для внедрения в LDAP-запрос дополнительных команд, способных раскрыть конфиденциальную информацию. Например, ввод символа * в упомянутый запрос может вернуть сведения обо всех пользователях системы. Данная атака во многом схожа с внедрением SQL-кода: она манипулирует запросом для получения дополнительных сведений или принуждения к возврату определённого значения.
https://capec.mitre.org/data/definitions/136.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабости в проверке входных данных на почтовых веб-серверах для выполнения команд на IMAP/SMTP-сервере. Почтовые веб-серверы нередко располагаются между Интернетом и почтовым сервером IMAP или SMTP. Запросы пользователей принимаются почтовыми веб-серверами, которые затем обращаются к серверу электронной почты на стороне бэкенда для получения запрошенной информации и возвращают ответ пользователю. При атаке с внедрением команд IMAP/SMTP команды почтового сервера встраиваются в части запроса, направляемого почтовому веб-серверу. Если почтовый веб-сервер не выполняет надлежащую санацию этих запросов, данные команды затем направляются на почтовый сервер бэкенда при выполнении запроса почтовым веб-сервером, где эти команды и исполняются. Данная атака может быть особенно опасна, поскольку администраторы могут полагать, что бэкенд-сервер защищён от прямого доступа из Интернета, и поэтому не уделяют достаточного внимания его защите от выполнения вредоносных команд.
https://capec.mitre.org/data/definitions/183.html →Открыть в коллекции CAPEC →Злоумышленник, стремящийся выполнить произвольную команду, встраивает новые элементы в существующую команду, изменяя тем самым её интерпретацию вопреки первоначальному замыслу. Команды в данном контексте — это, как правило, самостоятельные строки, интерпретируемые нижестоящим компонентом и вызывающие конкретные ответные действия. Этот тип атаки возможен, когда ненадёжные значения используются для формирования таких командных строк. Слабости в проверке входных данных или в конструировании команд делают атаку возможной и ведут к успешной эксплуатации.
https://capec.mitre.org/data/definitions/248.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| cbr40_firmware | * | Отслеживается |
| cbr750_firmware | * | Отслеживается |
| eax20_firmware | * | Отслеживается |
| eax80_firmware | * | Отслеживается |
| ex3700_firmware | * | Отслеживается |
| ex3800_firmware | * | Отслеживается |
| ex6120_firmware | * | Отслеживается |
| ex6130_firmware | * | Отслеживается |
| ex7000_firmware | * | Отслеживается |
| ex7500_firmware | * | Отслеживается |
| lax20_firmware | * | Отслеживается |
| mr60_firmware | * | Отслеживается |
| ms60_firmware | * | Отслеживается |
| r6300v2_firmware | * | Отслеживается |
| r6400_firmware | * | Отслеживается |
| r6400v2_firmware | * | Отслеживается |
| r6700v3_firmware | * | Отслеживается |
| r6900p_firmware | * | Отслеживается |
| r7000_firmware | * | Отслеживается |
| r7000p_firmware | * | Отслеживается |