信息來源:Freebuf
近日,國家信息安全漏洞庫(CNNVD)收到北京長亭科技有限公司關(guān)于企業(yè)級流路由產(chǎn)品“iKuai IK-G20SQL注入漏洞”,“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情況報送。上述漏洞均由于未對用戶輸入進(jìn)行有效驗證,導(dǎo)致遠(yuǎn)程攻擊者可利用該漏洞對使用受影響產(chǎn)品進(jìn)行遠(yuǎn)程攻擊。由于該漏洞影響范圍較廣,危害較為嚴(yán)重,根據(jù)CNNVD相關(guān)規(guī)定,已對此漏洞進(jìn)行收錄,并分配編號CNNVD-201608-553、CNNVD-201608-554、CNNVD-201608-555。
一、漏洞簡介
“iKuai IK-G20”和“iKuai小白”是全訊匯聚網(wǎng)絡(luò)科技公司的兩款企業(yè)級流控路由產(chǎn)品。
1. 企業(yè)級流控路由產(chǎn)品iKuaiIK-G20iKuai8_2.6.5_Build20160815及歷史版中存在SQL注入漏洞(漏洞編號:CNNVD-201608-553)。該漏洞源于telnet服務(wù)登錄驗證腳本沒有正確過濾用戶提交的輸入,攻擊者可利用該漏洞獲取管理員賬戶和密碼,修改任意用戶密碼,對文件寫入任意數(shù)據(jù)。
2. 企業(yè)級路由產(chǎn)品iKuai小白1.3.1及歷史版本中存在SQL注入漏洞(漏洞編號:CNNVD-201608-554)。攻擊者可利用該漏洞注入任意SQL命令。
3. 企業(yè)級路由產(chǎn)品iKuai小白1.3.1及歷史版本中存在命令注入漏洞(漏洞編號:CNNVD-201608-555)。該漏洞源于程序沒有充分過濾參數(shù),攻擊者可利用該漏洞注入任意命令。
二、漏洞危害
1、攻擊者可通過以下兩種方式對上述漏洞進(jìn)行利用:
(1)通過wifi或網(wǎng)線連接到路由器上,利用上述漏洞完全控制路由器。
(2)通過一臺被攻擊者控制的連接到該路由器的計算機(jī)作為跳板進(jìn)行攻擊,同樣可影響到連接該路由器的所有計算機(jī)。
2、利用上述漏洞可造成以下危害:
(1)可修改路由器訪問限制,進(jìn)行內(nèi)網(wǎng)漫游攻擊。
(2)通過“iKuai IK-G20 SQL注入漏洞”,可獲取并任意修改管理員賬號密碼,寫入惡意木馬文件,造成連接該路由器的其他計算機(jī)受到拒絕服務(wù)、釣魚欺騙等攻擊。
(3)通過“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”,可在無用戶名和口令情況下登錄,并可執(zhí)行任何命令,造成連接該路由器的其他計算機(jī)受到拒絕服務(wù)、釣魚欺騙等攻擊。
三、修復(fù)措施
1、經(jīng)CNNVD與廠商溝通確認(rèn),“iKuai IK-G20”和“iKuai小白”將于下一版本發(fā)布漏洞補丁,請可能受影響的用戶及時關(guān)注信息。
2、在此之前,使用上述設(shè)備的用戶,經(jīng)廠商確認(rèn)可使用如下臨時解決方案:
(1)針對“iKuaiIK-G20”路由產(chǎn)品,可通過關(guān)閉telnet登錄消除安全隱患。
(2)修改iKuai路由產(chǎn)品密碼為復(fù)雜口令,避免弱口令。
本報告由北京長亭科技有限公司提供支持。CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時發(fā)布相關(guān)信息。如有需要,可與CNNVD及時聯(lián)系。
http://www.cnnvd.org.cn/vulnerability/show/cv_id/2016080553
http://www.cnnvd.org.cn/vulnerability/show/cv_id/2016080554
http://www.cnnvd.org.cn/vulnerability/show/cv_id/2016080555