 |
||
BUFFER OVERFLOW EN MIKROTIK ROUTEROSmsc hotline sat Sunday, March 18, 2018 Buffer overflow en Mikrotik RouterOS
Resultado de imagen de mikrotik Información Impacto: ejecución de código Explotable remotamente: Si Explotable localmente: No CVE: CVE-2018-7445 Vulnerabilidad La vulnerabilidad de encuentra en el procesamiento de inicio de sesión de NetBIOS. Los atacantes pueden ejecutar código en el sistema a través de esta vulnerbailidad. El desbordamiento del buffer se produce antes de que se realice la autenticación por lo que un atacante puede explotar esta vulnerabilidad sin necesidad de estar logueado en el sistema. La función que se encarga de comprobar los nombres de NetBIOS recibe dos buffers como parámetros. El primer byte del buffer de origen se lee y se usa como el tamaño para la operación de copia. Luego se copia esa cantidad de bytes en el buffer de destino. Esta operación se ejecuta hasta que el tamaño para copiar es 0. No se realiza ninguna validación para garantizar que los datos se ajusten al buffer destino lo que produce el desbordamiento de la pila. Por lo que se recomienda actualizar el sistema a la versión más actual. Versiones Vulnerables Todas las arquitecturas y equipos que ejecuten versiones anteriores a la 6.41.3/6.42rc27 de RouterOS Créditos La vulnerabilidad ha sido descubierta por Juan Caillava y Maximiliano Vidal de Core Security Consulting Services Ver información original al respecto en Fuente: http://unaaldia.hispasec.com/2018/03/buffer-overflow-en-mikrotik-routeros.html |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|
