Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02507

Опубликовано: 07 июн. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость модуля http-модуля для libmtk (библиотека MediaTek SDK) маршрутизаторов, работающих на основе технологии WiMAX связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к устройству с правами администратора путем смены пароля при помощи отправки специально сформированного POST-запроса с новым паролем в параметре ADMIN_POST к сценарию «commit2.cgi»

Вендор

MediaTek Inc.
Green Packet
Huawei Technologies Co., Ltd.
Mada Inc.
ZTE Corp.
Zyxel Communications Corp.

Наименование ПО

MediaTek SDK
GreenPacket OX350
Huawei BM2022
Huawei HES-309M
Huawei HES-319M
Huawei HES-319M2W
Huawei HES-339M
MADA Soho Wireless Router
ZTE OX-330P
ZyXEL MAX218M
ZyXEL MAX218M1W
ZyXEL MAX218MW
ZyXEL MAX308M
ZyXEL MAX318M
ZyXEL MAX338M

Версия ПО

- (MediaTek SDK)
- (GreenPacket OX350)
2.10.14 (Huawei BM2022)
- (Huawei HES-309M)
- (Huawei HES-319M)
- (Huawei HES-319M2W)
- (Huawei HES-339M)
2.10.13 (MADA Soho Wireless Router)
- (ZTE OX-330P)
2.00(UXG.0)D0 (ZyXEL MAX218M)
2.00(UXE.3)D0 (ZyXEL MAX218M1W)
2.00(UXD.2)D0 (ZyXEL MAX218MW)
2.00(UUA.3)D0 (ZyXEL MAX308M)
- (ZyXEL MAX318M)
- (ZyXEL MAX338M)

Тип ПО

ПО сетевого программно-аппаратного средства
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 87%
0.03167
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-3216

CVSS3: 9.8
nvd
больше 8 лет назад

WiMAX routers based on the MediaTek SDK (libmtk) that use a custom httpd plugin are vulnerable to an authentication bypass allowing a remote, unauthenticated attacker to gain administrator access to the device by performing an administrator password change on the device via a crafted POST request.

github логотип

GHSA-mf99-f92w-2rq5

CVSS3: 9.8
github
больше 3 лет назад

WiMAX routers based on the MediaTek SDK (libmtk) that use a custom httpd plugin are vulnerable to an authentication bypass allowing a remote, unauthenticated attacker to gain administrator access to the device by performing an administrator password change on the device via a crafted POST request.

EPSS

Процентиль: 87%
0.03167
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2