数字广播设备已推出安全补丁 以修复其宽带设备中的三个关键漏洞。

  • A+
所属分类:网络安全新闻

Advanced Digital Broadcast发布了针对影响宽带网关的三个关键漏洞的补丁。所有基于Epicentro平台的ADB宽带网关和路由器都受到漏洞的影响。

数字广播设备已推出安全补丁 以修复其宽带设备中的三个关键漏洞。

这些缺陷是在近两年前发现的,它们是一个特权升级错误,一个授权绕过问题,以及一个本地越狱错误。

高级数字广播公司为数十家宽带和电信公司制造路由器和网络设备。

这些漏洞最初是由SEC Consult漏洞实验室的专家于2016年6月发现的。

该公司于2017年7月开始推出这些补丁。

让我们详细看看三个缺陷:

在 CVE-2018-13108 漏洞是本地根越狱漏洞,可以利用利用网络文件共享漏洞。
“通过利用受影响和打补丁的设备本地根漏洞的攻击者可以完全访问该设备具有最高权限,” 据研究人员。 “攻击者可以修改ISP可能禁止的任何设置。可以检索所有存储的用户凭证(例如VoIP)或SSL私钥。“

专家解释说,通过USB的ADB宽带设备的“网络文件共享”功能利用Samba守护进程来访问USB设备。访问权限具有最高的访问权限,并使用root用户权限导出网络共享。攻击者可以滥用在后台运行的Samba守护程序来访问USB端口。

在 CVE-2018-13109 授权绕过漏洞影响固件的一些版本在ADB的宽带设备使用。攻击者可利用该漏洞访问Web界面内的设备设置,否则禁止用户访问。
“通过利用受影响和未修补设备上的授权绕过漏洞,攻击者可以访问用户禁止的设置,例如通过ISP设置的严格设置。” 研究人员写道。“也可以操作设置,例如,如果先前已被ISP禁用,则启用远程访问的远程访问服务器。”

该 CVE-2018-13110 通过Linux的组操纵权限提升漏洞,它可能被攻击者利用来访问该设备的命令行接口(CLI),即使CLI之前由ISP禁用。
“通过利用受影响和未修补设备上的组操作漏洞,攻击者能够获得访问命令行界面(CLI)的权限,如果以前被ISP禁用的话。” 研究人员写道。

“根据CLI的功能集(取决于ISP),可以访问整个配置并操作Web GUI中的设置,并将权限升级到最高访问权限。”

亚行发布了一个更新的固件来解决这些缺陷。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: