发布日期:2014-12-19
更新日期:2014-12-30
受影响系统:
Allegro RomPager < 4.34
Allegro RomPager 4.07
描述:
BUGTRAQ ID: 71744
CVE(CAN) ID: CVE-2014-9222
Allegro RomPager是嵌入式Web服务器工具集,广泛运用于多个厂商的宽带路由器中。
Allegro RomPager 4.07及4.34之前版本的http cookie处理代码在实现上存在'厄运Cookie'漏洞,此漏洞极易利用、影响广泛且危害严重,成功利用此漏洞可使未经身份验证的、远程攻击者获取受影响设备的管理员权限,远程执行任意代码,完全控制受影响设备,窃取敏感信息,安装恶意软件,绕过任何防火墙。据厂商公告,该漏洞发现于2002年v4.07的代码库,已经于2005年v4.34中修复,但当前许多网关设备的固件发布中仍然存在此漏洞(ASUS, D-Link, Edimax, Huawei, TP-Link, ZTE, ZyXEL等)。
该漏洞源于受影响软件HTTP cookie管理机制内的错误,这可使攻击者能够操纵cookie,从而确定请求的fortune。攻击者可以发送精心构造的HTTP cookie,利用此漏洞破坏内存,更改应用及系统状态,使得被攻击设备赋予当前会话管理员权限。
建议:
临时解决方法:
* 应用更新。
* 使用第三方固件。
* 禁用设备WAN端监听HTTP或HTTPS连接的服务。
厂商补丁:
Allegro
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.allegrosoft.com/allegro-software-urges-manufacturers-to-maintain-firmware-for-highest-level-of-embedded-device-security/news-press.html