Устройства Draytek Vigor 165/166 до версии v4.2.6, Vigor 2620/LTE200 до версии v3.9.8.8, Vigor 2860/2925 до версии v3.9.7, Vigor 2862/2926 …
Устройства Draytek Vigor 165/166 до версии v4.2.6, Vigor 2620/LTE200 до версии v3.9.8.8, Vigor 2860/2925 до версии v3.9.7, Vigor 2862/2926 до версии v3.9.9.4, Vigor 2133/2762/2832 до версии v3.9.8, Vigor 2135/2765/2766 до версии v4.4.5.1, Vigor 2865/2866/2927 до версии v4.4.5.3, Vigor 2962/3910 до версии v4.3.2.7, Vigor 3912 до версии v4.3.5.2, а также Vigor 2925 до версии v3.9.6 оказались несовместимыми с проверкой сертификатов, что позволяет злоумышленникам загружать подделанные APPE модули с неофициальных серверов, что приводит к выполнению произвольного кода.
Продукт не проверяет или некорректно проверяет сертификат.
https://cwe.mitre.org/data/definitions/295.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует слабость, возникающую вследствие применения хеш-алгоритма с низкой устойчивостью к коллизиям, для генерации запросов на подпись сертификата (CSR), содержащих блоки коллизий в разделах «подписываемых данных». Злоумышленник отправляет один CSR на подписание доверенному удостоверяющему центру, а затем использует подписанный блок для того, чтобы второй сертификат выглядел подписанным тем же удостоверяющим центром. Вследствие хеш-коллизии оба сертификата, будучи различными, дают одно и то же хеш-значение, и подписанный блок одинаково работает с обоими сертификатами. В итоге второй сертификат X.509 злоумышленника, который удостоверяющий центр никогда не видел, оказывается подписанным и верифицированным этим удостоверяющим центром.
https://capec.mitre.org/data/definitions/459.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует криптографическую слабость в реализации алгоритма проверки подписи для генерации действительной подписи без знания ключа.
https://capec.mitre.org/data/definitions/475.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| vigor165_firmware | * | Отслеживается |
| vigor166_firmware | * | Отслеживается |
| vigor2133_firmware | * | Отслеживается |
| vigor2135_firmware | * | Отслеживается |
| vigor2620_firmware | * | Отслеживается |
| vigor2762_firmware | * | Отслеживается |
| vigor2765_firmware | * | Отслеживается |
| vigor2766_firmware | * | Отслеживается |
| vigor2832_firmware | * | Отслеживается |
| vigor2860_firmware | * | Отслеживается |
| vigor2862_firmware | * | Отслеживается |
| vigor2865_firmware | * | Отслеживается |
| vigor2866_firmware | * | Отслеживается |
| vigor2925_firmware | * | Отслеживается |
| vigor2926_firmware | * | Отслеживается |
| vigor2927_firmware | * | Отслеживается |
| vigor2962_firmware | * | Отслеживается |
| vigor3910_firmware | * | Отслеживается |
| vigor3912_firmware | * | Отслеживается |
| vigorlte200_firmware | * | Отслеживается |