forum.opennet.ru

Составление сообщения

Исходное сообщение

"Удалённо эксплуатируемые уязвимости в маршрутизаторах TP-Lin..."
Отправлено opennews, 19-Ноя-18 21:19

Исследователи безопасности из компании Cisco выявили (https://blog.talosintelligence.com/2018/11/tplinkr600.html) несколько уязвимостей в маршрутизаторах  TP-Link TL-R600VPN (https://www.tp-link.com/us/products/details/cat-4909_TL-R600...) (проблемы устранены в свежем обновлении (https://www.tp-link.com/us/download/TL-R600VPN.html) прошивки):
-  CVE-2018-3949 (https://talosintelligence.com/vulnerability_reports/TALOS-20...) - ошибка в http-сервере, связанная с некорректной обработкой спецсимволов в путях, позволяет прочитать любой файл в системе, отправив запрос к страницам помощи, доступным без аутентификации. В ходе атаки, например, можно отправить запрос "/help/../../../../../../../../../../../../../../../../etc/shadow" для  получения содержимого файла с хэшами паролей;
-  CVE-2018-3951 (https://talosintelligence.com/vulnerability_reports/TALOS-20...) - переполнение буфера при разборе HTTP-заголовков может быть использовано для выполнения кода с правами http-сервера (запускается под пользователем root) при отправке специально оформленного http-запроса к страницам "/fs/*".  Для атаки требуется наличие аутентифицированного доступа (может быть получен через эксплуатацию первой уязвимости);
-  CVE-2018-3950 (https://talosintelligence.com/vulnerability_reports/TALOS-20...) - ошибка в реализации диагностических функций ping и tracert позволяет выполнить код с правами root через манипуляцию в передаваемым IP-адресом (передача слишком большого значения в поле ping_addr приводит к переполнению буфера). Для эксплуатации уязвимости требуется аутентифицированный доступ;

-  CVE-2018-3948 (https://talosintelligence.com/vulnerability_reports/TALOS-20...) - ошибка в коде разбора URI в http-сервере позволяет вызвать отказ в обслуживании (бесконечное зацикливание http-сервера с web-интерфейсом) при обработке специального оформленного запроса, ссылающегося на каталог вместо файла (например, "/help/../../../../../../../../../../../../../../../../etc"). Уязвимость может быть эксплуатирована без аутентификации.

URL: https://blog.talosintelligence.com/2018/11/tplinkr600.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=49634

Исходное сообщение
"Удалённо эксплуатируемые уязвимости в маршрутизаторах TP-Lin..." Отправлено opennews, 19-Ноя-18 21:19
Исследователи безопасности из компании Cisco выявили (https://blog.talosintelligence.com/2018/11/tplinkr600.html) несколько уязвимостей в маршрутизаторах TP-Link TL-R600VPN (https://www.tp-link.com/us/products/details/cat-4909_TL-R600...) (проблемы устранены в свежем обновлении (https://www.tp-link.com/us/download/TL-R600VPN.html) прошивки): - CVE-2018-3949 (https://talosintelligence.com/vulnerability_reports/TALOS-20...) - ошибка в http-сервере, связанная с некорректной обработкой спецсимволов в путях, позволяет прочитать любой файл в системе, отправив запрос к страницам помощи, доступным без аутентификации. В ходе атаки, например, можно отправить запрос "/help/../../../../../../../../../../../../../../../../etc/shadow" для получения содержимого файла с хэшами паролей; - CVE-2018-3951 (https://talosintelligence.com/vulnerability_reports/TALOS-20...) - переполнение буфера при разборе HTTP-заголовков может быть использовано для выполнения кода с правами http-сервера (запускается под пользователем root) при отправке специально оформленного http-запроса к страницам "/fs/*". Для атаки требуется наличие аутентифицированного доступа (может быть получен через эксплуатацию первой уязвимости); - CVE-2018-3950 (https://talosintelligence.com/vulnerability_reports/TALOS-20...) - ошибка в реализации диагностических функций ping и tracert позволяет выполнить код с правами root через манипуляцию в передаваемым IP-адресом (передача слишком большого значения в поле ping_addr приводит к переполнению буфера). Для эксплуатации уязвимости требуется аутентифицированный доступ; - CVE-2018-3948 (https://talosintelligence.com/vulnerability_reports/TALOS-20...) - ошибка в коде разбора URI в http-сервере позволяет вызвать отказ в обслуживании (бесконечное зацикливание http-сервера с web-интерфейсом) при обработке специального оформленного запроса, ссылающегося на каталог вместо файла (например, "/help/../../../../../../../../../../../../../../../../etc"). Уязвимость может быть эксплуатирована без аутентификации. URL: https://blog.talosintelligence.com/2018/11/tplinkr600.html Новость: https://www.opennet.ru/opennews/art.shtml?num=49634

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователи безопасности из компании Cisco выявили (https://blog.talosintelligence.com/2018/11/tplinkr600.html) 
> несколько уязвимостей в маршрутизаторах  TP-Link TL-R600VPN (https://www.tp-link.com/us/products/details/cat-4909_TL-R600VPN.html) 
> (проблемы устранены в свежем обновлении (https://www.tp-link.com/us/download/TL-R600VPN.html) 
> прошивки):

> -  CVE-2018-3949 (https://talosintelligence.com/vulnerability_reports/TALOS-2018-0618) 
> - ошибка в http-сервере, связанная с некорректной обработкой спецсимволов в путях, 
> позволяет прочитать любой файл в системе, отправив запрос к страницам помощи, 
> доступным без аутентификации. В ходе атаки, например, можно отправить запрос "/help/../../../../../../../../../../../../../../../../etc/shadow" 
> для  получения содержимого файла с хэшами паролей;

> -  CVE-2018-3951 (https://talosintelligence.com/vulnerability_reports/TALOS-2018-0620) 
> - переполнение буфера при разборе HTTP-заголовков может быть использовано для выполнения 
> кода с правами http-сервера (запускается под пользователем root) при отправке специально 
> оформленного http-запроса к страницам "/fs/*".  Для атаки требуется наличие аутентифицированного 
> доступа (может быть получен через эксплуатацию первой уязвимости);

> -  CVE-2018-3950 (https://talosintelligence.com/vulnerability_reports/TALOS-2018-0619) 
> - ошибка в реализации диагностических функций ping и tracert позволяет выполнить 
> код с правами root через манипуляцию в передаваемым IP-адресом (передача слишком 
> большого значения в поле ping_addr приводит к переполнению буфера). Для эксплуатации 
> уязвимости требуется аутентифицированный доступ;

> -  CVE-2018-3948 (https://talosintelligence.com/vulnerability_reports/TALOS-2018-0617) 
> - ошибка в коде разбора URI в http-сервере позволяет вызвать отказ 
> в обслуживании (бесконечное зацикливание http-сервера с web-интерфейсом) при обработке 
> специального оформленного запроса, ссылающегося на каталог вместо файла (например, "/help/../../../../../../../../../../../../../../../../etc"). 
> Уязвимость может быть эксплуатирована без аутентификации.

> URL: https://blog.talosintelligence.com/2018/11/tplinkr600.html 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49634

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру