CVE-2024-45415
KrytyczneStreszczenie
Wielokrotne routery ZTE mają podatność na przepełnienie bufora na stosie w funkcji check_data_integrity w binarnym pliku HTTPD. Funkcja ta odpowiada za walidację sumy kontrolnej danych w żądaniu POST, jednak nie weryfikuje poprawności odczytanej sumy kontrolnej, co umożliwia atakującemu zdalne wykonanie kodu jako root.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ nieautoryzowany atakujący może uzyskać dostęp do systemu z uprawnieniami administratora. Może to prowadzić do utraty danych, przejęcia kontroli nad urządzeniami oraz innych działań szkodliwych.
Rekomendacja
Zaleca się aktualizację oprogramowania routerów ZTE do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć dodatkowe środki zabezpieczające, takie jak segmentacja sieci i monitorowanie ruchu.
Oryginalny opis (angielski, źródło NVD)
The HTTPD binary in multiple ZTE routers has a stack-based buffer overflow vulnerability in check_data_integrity function. This function is responsible for validating the checksum of data in post request. The checksum is sent encrypted in the request, the function decrypts it and stores the checksum on the stack without validating it. An unauthenticated attacker can get RCE as root by exploiting this vulnerability.

