Múltiples vulnerabilidades en router ESP-200 de Eltex

Fecha de publicación 20/08/2018
Importancia
4 - Alta
Recursos Afectados
  • Router ESP-200 versión 1.2.0
Descripción

Alexander Nochvay y Andrey Muravitsky de Kaspersky Lab ICS-CERT han reportado estas vulnerabilidades del tipo inyección de comandos, configuraciones inseguras, contraseñas por defecto y divulgación de información. Una explotación exitosa de estas vulnerabilidades podría permitir a un atacante realizar una escalada de privilegios, la ejecución de código arbitrario, la ampliación de la superficie de ataque o la divulgación de información.

Solución
  • Se recomienda actualizar a la versión de firmware 1.3.0
Detalle
  • Mediante el uso de contraseñas por defecto, un atacante sin autenticación podría iniciar una sesión de administrador en el dispositivo. Se ha asignado el identificador CVE-2018-15360 para esta vulnerabilidad.
  • Un atacante autenticado con privilegios bajos podría utilizar una configuración insegura de sudo para ampliar la superficie de ataque. Se ha asignado el identificador CVE-2018-15359 para esta vulnerabilidad.
  • Un atacante autenticado con privilegios bajos podría activar un usuario con privilegios altos y utilizarlo para ampliar la superficie de ataque. Se ha asignado el identificador CVE-2018-15358 para esta vulnerabilidad.
  • Un atacante autenticado con privilegios bajos podría extraer información del hash donde se incluye la contraseña de cada usuario. Se ha asignado el identificador CVE-2018-15357 para esta vulnerabilidad.
  • Un atacante autenticado podría ejecutar código arbitrario mediante la inyección de comandos. Se ha asignado el identificador CVE-2018-15356 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Eltex ESP-200 Router Default Password Usage
Eltex ESP-200 Router Unsecure sudo Configuration
Eltex ESP-200 Router Build-in user with highest privileges
Eltex ESP-200 Router Information Disclosure
Eltex ESP-200 Router command injection
Etiquetas