Zraniteľnosť zariadení Ubiquiti EdgeRouter a AirCube
Spoločnosť Ubiquiti vydala správu o prítomnosti zraniteľnosti typu RCE a DoS vo svojich zariadeniach EdgeRouter a AirCube. Zneužitím zraniteľnosti by potenciálny útočník mohol na zariadeniach vykonať škodlivý kód, čím by mohol zamedziť korektnému fungovaniu zariadení, prípadne ich použiť na šírenie a vykonávanie ďalšej škodlivej činnosti. Zraniteľnosť bola na oboch zariadeniach odstránená pomocou bezpečnostných aktualizácií vo verziách EdgeRouter 2.0.9-hotfix.7 a AirCube 2.8.9.
Zraniteľné systémy:
Ubiquiti EdgeRouter po verziu 2.0.9-hotfix.6 (vrátane)
AirCube firmvér po verziu 2.8.8 (vrátane)
Opis činnosti:
Zariadenie EdgeRouter predstavuje špecializovaný smerovač, ktorý sa často používa ako koncový smerovač v rámci WAN sietí na prepojenie interného a externého prostredia. Zariadenie AirCube predstavuje Wi-Fi prístupový bod.
CVE-2023-31998 (CVSS skóre 5,9)
Zraniteľnosť CVE-2023-31998 opisuje možné pretečenie haldy, ktoré je možné zneužiť cez LAN pripojenie. Samotná zraniteľnosť sa nachádza v službe MiniUPnPd. Jej zneužitie môže viesť k vzdialenému vykonávaniu škodlivého kódu, ale taktiež aj k zamedzeniu správneho fungovania štandardu UPnP (Universal Plug and Play).
Zraniteľnosť bola identifikovaná firmou SSD Secure Disclosure.
Závažnosť zraniteľnosti: Stredná
Možné škody:
- Vzdialené vykonávanie kódu
- Nedostupnosť štandardu UPnP na zariadení
Odporúčania:
Spoločnosť Ubiquiti ošetrila zraniteľnosť vydaním bezpečnostnej aktualizácie pre Ubiquiti EdgeRouter vo verzii 2.0.9-hotfix.7 a vyššie, spolu s bezpečnostnou aktualizáciou pre AirCube vo verzii 2.8.9 a vyššie. VJ CSIRT odporúča bezodkladne aktualizovať zariadenia Ubiquiti na najnovšie opravené verzie.
Odkazy:
https://securityaffairs.com/148334/hacking/ubiquiti-edgerouter-flaw.html
https://www.securityweek.com/poc-exploit-published-for-recent-ubiquiti-edgerouter-vulnerability/
https://community.ui.com/releases/airCube-2-8-9/33046b1b-f903-4492-b67b-e01096b05109