Edge Router’ların ve AirCube’ün miniupnpd’sindeki bir güvenlik açığı


AirCube, evlerde kullanılan bir kablosuz erişim noktası cihazıdır ve Edge Router’lar, Ubiquiti tarafından üretilen, ağ sınırında hareket eden ve dahili bir ağın harici bir ağa bağlanmasına izin veren özel yönlendiricilerdir.

MiniUPnPd (Mini Evrensel Tak ve Çalıştır), bir aygıt için UPnP ve NatPMP’yi (Ağ Adres Çevirisi Bağlantı Noktası Eşleme Protokolü) başlatan küçük bir arka plan programıdır. Bu iki hizmet, ağdaki herhangi bir istemciye bağlantı noktasının yeniden yönlendirilmesine izin verir.

CSN

SSD’den gelen son raporlar, Aircube ve Edge yönlendiricilerindeki MiniUPnPd hizmetinin, keyfi kod yürütme potansiyeline yol açabilecek dahili bir yığın taşmasına karşı savunmasız olduğunu göstermektedir.

CVE(ler):

CVE-2023-31998: miniupnpd’de Yığın Taşması, Rastgele kod yürütülmesine neden oluyor

Bu güvenlik açığı /etc/init.d/upnpd dosyasında bulunur ve dinamik bir TCP bağlantı noktasını LAN istemcilerine açar ve tehdit aktörlerinin keyfi bir kod yürütmeyle sonuçlanan bir yığın taşması saldırısı gerçekleştirmesine izin verir.

Bu Edge Routers güvenlik açığı için CVSS puanı ve vektörü henüz onaylanmadı.

Güvenlik Açığı Ayrıntıları

Miniupnpd, Internet Gateway Daemon adlı bir işlevle NAT girişlerinin yapılandırılmasına izin verir. Linux’ta, NAT girişleri iptables veya nftables yardımıyla işlenir. Ancak iptables, harici NAT girişlerini ve bağlantı noktalarını almak için get_port_mappings_in_range işlevini kullandı.

Resim: miniupnpd işlevsellik şeması

Harici bağlantı noktası girişlerinin sayısı önceden bilinmediğinden, dizi belleğinin varsayılan tahsisi 128 bağlantı noktasına ayarlanmıştır. Girişler, bağlantı noktası girişlerinin sayısını aşarsa, belleğin yeniden tahsisi buna göre güncellenmez ve bu da yığın taşmasına yol açar.

SSD, bu Edge Routers güvenlik açığı hakkında ayrıntılı bilgi yayınladı.

Etkilenen Ürünler ve Sabit Sürümler

Bu güvenlik açığı için bir güvenlik danışma belgesi de yayımlanmıştır.

Etkilenen Ürünler Versiyonlarda Düzeltildi
2.0.9-hotfix.6 ve önceki sürümleri çalıştıran UPnP özellikli EdgeRouters. Etkilenen EdgeRouters’ı 2.0.9-hotfix.7 veya sonraki bir sürüme güncelleyin.
2.8.8 ve önceki sürümleri çalıştıran UPnP özellikli Aircubes. Etkilenen Aircubes’u 2.8.9 veya sonraki bir sürüme güncelleyin.

Bu ürünlerin kullanıcılarına, bu güvenlik açığını gidermek ve tehdit aktörlerini önlemek için en son sürümlere yükseltmeleri önerilir.

“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.



Source link