Se han
hecho públicas 3 vulnerabilidades que afectan a D-LINK Central WifiManager
CWM-100 y que podrían permitir ejecutar código arbitrario con altos
privilegios, realizar ataques de rebote FTP y ataques Server Side Request
Forgery.
Central
WiFiManager es una herramienta de D-Link que permite a los administradores
gestionar y supervisar de forma remota múltiples puntos de acceso inalámbricos.
Central WiFiManager es una herramienta basada en la web, por lo que se puede
utilizar tanto instalada en un ordenador local como alojada en la nube.
La primera
vulnerabilidad, identificada como CVE-2018-15515, permitiría ejecutar código
arbitrario con permisos de ‘SYSTEM’ a través de una librería DLL creada a tal
efecto. Dicha librería de 32 bits debe ser renombrada como ‘quserex.dll’ y
copiada al directorio ‘CaptivelPortal’, y por último reiniciar el servicio
‘CaptivelPortal’ para que ejecute el código contenido en la DLL. Esta vulnerabilidad
podría ser aprovechada por troyanos y otros tipos de malware.
Como prueba
de concepto se propone ejecutar el siguiente programa (que simplemente muestra
un mensaje) y observarlo con un monitor de procesos para verificar el usuario y
los permisos con que se ejecuta.
La segunda
vulnerabilidad permitiría realizar ataques de rebote FTP que consisten en
aprovechar un fallo en el protocolo FTP mediante el cual se podría utilizar el
comando PORT para escanear puertos utilizando el servidor FTP vulnerable como
intermediario. De tal manera, de cara a las víctimas, los escaneos se originarían
en la red en la que se encuentra el servidor FTP vulnerable. A esta
vulnerabilidad se le ha asignado el identificador CVE-2018-15516.
Como prueba
de concepto se propone el siguiente vídeo: https://vimeo.com/299797225
Por último,
el identificador CVE-2018-15517 se ha asignado a una vulnerabilidad que afecta
a la función ‘MailConnect’ que, aunque está diseñada para verificar la conexión
a un servidor SMTP, permite conexiones TCP salientes a cualquier puerto en
cualquier dirección IP. Esto permitiría realizar ataques Server Side Request
Forgery (SSRF) a través de peticiones del tipo:
Estas
vulnerabilidades, descubiertas por John Page (aka hyp3rlinx), afectan a la
versión 1.03 r0098 de D-LINK Central WifiManager (CWM 100).
Más
información:
- CVE-2018-15515 / D-LINK Central WifiManager CWM-100 / Trojan File SYSTEM Privilege Escalation:http://hyp3rlinx.altervista.org/advisories/DLINK-CENTRAL-WIFI-MANAGER-CWM-100-SYSTEM-PRIVILEGE-ESCALATION.txt
- CVE-2018-15517 / D-LINK Central WifiManager CWM-100 / Server Side Request Forgery:http://hyp3rlinx.altervista.org/advisories/DLINK-CENTRAL-WIFI-MANAGER-CWM-100-SERVER-SIDE-REQUEST-FORGERY.txt
- CVE-2018-15516 / D- LINK Central WifiManager CWM-100 / FTP Server PORT Bounce Scan: http://hyp3rlinx.altervista.org/advisories/DLINK-CENTRAL-WIFI-MANAGER-CWM-100-FTP-SERVER-PORT-BOUNCE-SCAN.txt
Fuente:
Hispases