Устройства Arris VIP1113 до 30.05.2025 с SDK KreaTV позволяют загружать произвольный образ через подмену файла /usr/bin/gunzip [1]. Уязвимо…
Устройства Arris VIP1113 до 30.05.2025 с SDK KreaTV позволяют загружать произвольный образ через подмену файла /usr/bin/gunzip [1]. Уязвимость в загрузчике различных телевизионных приставок Motorola и Arris позволяет выполнять произвольный код с правами root, обходить безопасную загрузку, извлекать ключи шифрования и загружать кастомные прошивки [1]. Технические подробности: загрузчик второго этапа считывает контролируемые пользователем настройки и передает их напрямую в командную строку, что позволяет внедрять символ пробела в командную строку tftp и контролировать имя локального файла, перезаписывая любой исполняемый файл в файловой системе. После перезаписи бинарного файла загрузчик может быть настроен на выполнение вредоносного файла с правами root. Были протестированы модели Motorola VIP1920 и Arris VIP5305, которые также оказались уязвимы. Подробная информация о процессе исследования и эксплуатации уязвимости приведена в источнике [1]. Источники: - [1] https://full-disclosure.eu/reports/2025/FDEU-CVE-2025-1c00-arris-bootloader-shell-injection.html
Продукт не обеспечивает достаточной защиты всех возможных путей, которые пользователь может использовать для доступа к ограниченной функциональности или ресурсам.
https://cwe.mitre.org/data/definitions/424.html →Открыть в коллекции CWE →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Злоумышленник атакует систему, обходя часть или всю функциональность, предназначенную для её защиты. Нередко пользователь системы считает, что защита функционирует, тогда как функциональность, лежащая в основе этих средств защиты, была отключена злоумышленником.
https://capec.mitre.org/data/definitions/554.html →Открыть в коллекции CAPEC →