两个漏洞对Cisco RV320、RV325两款路由器究竟有何影响?

2019-05-16 16:30:34 来源:tuicool
标签:

 

一、概述

近日,安天微电子与嵌入式安全研发部(安天微嵌)对网络安全公司RedTeam Pentesting GmbH[1]披露的编号为CVE-2019-1652和CVE-2019-1653的两个漏洞进行了详细分析和验证。该组漏洞主要对Cisco RV320RV325[2]两款双千兆WAN VPN路由器造成影响,两个漏洞结合利用可以达到允许未经身份授权的远程攻击者执行任意命令的目的。对此,安天微嵌分析小组验证了该漏洞的原理及POC,对该漏洞的影响范围进行了确认,并给出了相应的防护建议。

 

二、漏洞影响

Cisco RV320、RV325两款路由器支持通过局域网和远程连接访问WEB管理页面,开启服务后可通过互联网访问WEB管理页面。由于路由器的WEB管理页面能够完成路由器各项功能的可视化管理和配置,对设备具有较高的控制权,所以其与路由器设备本身的安全紧密相关。

 

经分析验证,此次被披露的两个漏洞分别是由于Cisco RV320、RV325路由器的WEB管理页面访问控制验证规则不完善 (CVE-2019-1653)和用户访问WEB管理页面时提供的输入凭证不当(CVE-2019-1652)造成的。

 

根据网络安全公司Bad packet[3]公布的资料显示,其在全球范围内发现了9657台受CVE-2019-1652、CVE-2019-1653漏洞影响的Cisco路由器(6247台RV320和3410台RV325),其中大部分位于美国,中国大陆存在47台受到该漏洞影响的设备。同时他们的蜜罐系统捕获到了大量针对RV320和RV325路由器的扫描活动,这表明攻击者正在积极利用漏洞来劫持受影响的Cisco路由器。受漏洞影响的Cisco路由器全球分布情况如图2-1和表2-1所示。

 


图 2‑1受影响设备全球分布图

 

表 2‑1受影响设备全球分布表

 

三、漏洞原理

安天微嵌分析小组使用Cisco RV320 Gigabit Dual WAN VPN Router和DELL OPTIPLEX PC机作为验证环境。设备连接示意图如图3-1所示。将Cisco RV320路由器任意LAN口与DELL PC机网口直接相连,同时将Cisco RV320路由器和DELL PC机设置为同一个网段。​

 


图 3‑1设备连接示意图

 

该漏洞POC文件将测试未经身份授权检索敏感信息漏洞 (CVE-2019-1653)和命令注入执行漏洞(CVE-2019-1652)代码整合在一起完成未经授权的远程代码执行操作。通过漏洞CVE-2019-1653完成路由器用户名、口令的捕获,随后结合CVE-2019-1652完成在Cisco RV320、RV325小型商用路由器上执行任意命令的目的。

 

安天微嵌分析小组在分析POC文件代码过程中发现,POC的执行过程可以分为两个部分,其中未经授权检索敏感信息漏洞相关的函数代码片段如图3-2;命令注入执行漏洞相关的函数代码片段如图3-3所示。

 


图 3‑2未授权检索敏感信息漏洞片段

 


图 3‑3命令注入执行漏洞函数代码片段

 

通过对图3-2、图3-3代码片段的分析,可以确定未经授权的远程代码执行漏洞的利用方式。该POC原理是未经身份授权的远程攻击者可以利用漏洞(CVE-2019-1653)从受影响的设备处获取敏感信息,该漏洞(CVE-2019-1653)是由于URL访问控制验证规则不完善造成的。远程攻击者可以利用这个漏洞,通过HTTP或HTTPS连接到受影响的设备,并请求特定的URL,让远程攻击者下载路由器配置或详细的登录信息。获得登录信息之后基于WEB管理界面发送恶意HTTP协议POST的方法,利用命令注入POST方法执行漏洞(CVE-2019-1652) 获得root用户权限,在受影响的设备上执行任意命令,该漏洞(CVE-2019-1652)是由于用户在使用POST方法提交参数时,规则验证不完善所造成的恶意命令执行漏洞。

 

四、POC执行验证

安天微嵌分析小组使用Cisco RV320设备搭建了验证环境,结合上述的分析过程对公开的POC进行了验证。

 

4.1 获取目标设备信息

该POC综合利用未经身份授权检索敏感信息漏洞 (CVE-2019-1653)和远程代码命令注入执行漏洞(CVE-2019-1652),通过POC的运行获取目标设备的用户名、用户登录口令的HASH值、加权值等信息。

 

通过获取目标设备的用户名、用户登录口令的HASH值、加权值,利用命令注入执行漏洞(CVE-2019-1652)启动Telnet服务,与被攻击设备连接并实现远程控制。

 

4.2 获取目标设备命令集

命令注入执行成功并获取root权限的当前目标设备命令集。如图4-1所示。

 


图4-1当前目标设备命令集

 

图4-1中在被攻击设备中显示出当前设备可用命令。设备命令中包含安装和登录、文件处理、系统管理、网络操作、系统安全、其它功能等命令集合。

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
路由器布局布线需要注意的点
路由器布局布线需要注意的点

路由器是家家户户的必备品,其主板包含了USB、LAN、SDRAM、2.4G、WIFI等模块,这些模块当中涉及的的点有RF、USB Differential、ESD、WIFI、50欧姆阻抗、90欧姆阻抗等等,今天就路由器布局布线需要注意的点做个简单的探讨。

华为 5G 路由器开启预约:3 秒即可缓存一部超清电影
华为 5G 路由器开启预约:3 秒即可缓存一部超清电影

华为移动路由5G CPE Pro在京东开启预约,售价暂未公布。考虑到华为将于7月26日在深圳举行终端媒体沟通会,5G CPE Pro有可能会在沟通会上公布价格。

Linksys领势推出电竞路由器MR8300,四核三频支持MESH

7月15日,全球领先的网络设备制造商 Linksys领势推出新品游戏电竞MESH路由器Linksys领势 MR8300。

通过双同轴解连接器实现ASIC到I/O的连接

从事架顶式(TOR)交换机、路由器及服务器设计的OEM都要求I/O和背板连接器能够提供极高的带宽速度与效率,同时确保在封装紧密的电路中提供适宜的热管理,而不会影响信号的完整性。高速的双同轴解决方案,而非标准的印刷电路板走线,代表当前设计方法的一个重大变化。

重启无线路由器有这么多好处?这些你都学会了没有?

在家使用WiFi上网,要是经常卡顿可就让人非常头疼。WiFi连接不佳,可不像老电视,拍两下路由器是没有效果的。重启无线路由器后明显会感觉的网络变得流畅了,这是为什么呢?

更多资讯
互联网大门开启不久,如何赢得这场“游戏”?

1999年,凯文.阿什顿提出“物联网”概念,这个最初运用于物品信息共享等方面的新概念,在当时并未引起太多关注。20年过去,物联网早已超越概念的范畴,在AI、云计算等一系列新兴技术的加持下,催生出一个万物互联的社会,颠覆、重塑着已有行业。

5G SA 新进展:联发科与 T-Mobile 合作完成全球首个独立 5G 通话

与非网8月16日讯,IC设计厂联发科、电信运营商T-Mobile昨日宣布,它们已在多供应商环境下完成了全球首个独立的5G SA 通话,为一些人所说的明年真正的5G铺平了道路。

GPRS通信介绍和优缺点分析
GPRS通信介绍和优缺点分析

总的来说,GPRS无线通信技术的特点在于:传输速率快,传输距离远,组网简单,但是受基站覆盖范围的限制,在通信条件差的地方信号比较弱,存在通信死角。

5G通信技术在体育视频领域的大机遇
5G通信技术在体育视频领域的大机遇

8月8日至18日,全国第二届青年运动会在山西省举行。赛场上运动员们在全力拼搏奖牌,赛场下技术人员则在精心维护5G直播系统,这也是全国第一次将5G技术应用于大型体育赛事的直播工作。

华为已经证实:在加拿大渥太华开始6G研究

据外媒报道,华为已经证实,该公司在其位于加拿大渥太华的实验室已开始进行6G网络研究。华为表示,目前该公司正处于6G技术研究的早期阶段。其渥太华实验室正在与加拿大大学研究人员就下一代无线系统的发展进行商讨。