CVE-2017-3216

Опубликовано: 20 июн. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

WiMAX routers based on the MediaTek SDK (libmtk) that use a custom httpd plugin are vulnerable to an authentication bypass allowing a remote, unauthenticated attacker to gain administrator access to the device by performing an administrator password change on the device via a crafted POST request.

Ссылки

http://blog.sec-consult.com/2017/06/ghosts-from-past-authentication-bypass.html
Third Party Advisory
http://www.kb.cert.org/vuls/id/350135
Mitigation
Third Party Advisory
US Government Resource
https://sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20170607-0_Various_WiMAX_CPEs_Authentication_Bypass_v10.txt
Exploit
Third Party Advisory
http://blog.sec-consult.com/2017/06/ghosts-from-past-authentication-bypass.html
Third Party Advisory
http://www.kb.cert.org/vuls/id/350135
Mitigation
Third Party Advisory
US Government Resource
https://sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20170607-0_Various_WiMAX_CPEs_Authentication_Bypass_v10.txt
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:greenpacket:ox350_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:greenpacket:ox350:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:huawei:bm2022_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:huawei:bm2022:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:huawei:hes-309m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:huawei:hes-309m:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:huawei:hes-319m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:huawei:hes-319m:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:huawei:hes-319m2w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:huawei:hes-319m2w:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:huawei:hes-339m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:huawei:hes-339m:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:mada:soho_wireless_router_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mada:soho_wireless_router:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:zte:ox-330p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zte:ox-330p:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:max218m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:max218m:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:max218m1w_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:max218m1w:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:max218mw_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:max218mw:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:max308m_fimware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:max308m:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:max318m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:max318m:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:max338m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:max338m:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03167

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-mf99-f92w-2rq5

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02507

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость модуля http-модуля библиотеки libmtk маршрутизаторов, работающих на основе технологии WiMAX, позволяющая нарушителю получить доступ к устройству с правами администратора

EPSS

Процентиль: 87%

0.03167

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-306