安全動態(tài)

關于愛快iKuai路由產(chǎn)品漏洞情況的通報

來源:聚銘網(wǎng)絡    發(fā)布時間:2016-09-11    瀏覽次數(shù):
 

信息來源:Freebuf

近日,國家信息安全漏洞庫(CNNVD)收到北京長亭科技有限公司關于企業(yè)級流路由產(chǎn)品“iKuai IK-G20SQL注入漏洞”,“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情況報送。上述漏洞均由于未對用戶輸入進行有效驗證,導致遠程攻擊者可利用該漏洞對使用受影響產(chǎn)品進行遠程攻擊。由于該漏洞影響范圍較廣,危害較為嚴重,根據(jù)CNNVD相關規(guī)定,已對此漏洞進行收錄,并分配編號CNNVD-201608-553、CNNVD-201608-554、CNNVD-201608-555。

一、漏洞簡介

iKuai IK-G20”和“iKuai小白”是全訊匯聚網(wǎng)絡科技公司的兩款企業(yè)級流控路由產(chǎn)品。

1.      企業(yè)級流控路由產(chǎn)品iKuaiIK-G20iKuai8_2.6.5_Build20160815及歷史版中存在SQL注入漏洞(漏洞編號:CNNVD-201608-553)。該漏洞源于telnet服務登錄驗證腳本沒有正確過濾用戶提交的輸入,攻擊者可利用該漏洞獲取管理員賬戶和密碼,修改任意用戶密碼,對文件寫入任意數(shù)據(jù)。

2.      企業(yè)級路由產(chǎn)品iKuai小白1.3.1及歷史版本中存在SQL注入漏洞(漏洞編號:CNNVD-201608-554)。攻擊者可利用該漏洞注入任意SQL命令。

3.      企業(yè)級路由產(chǎn)品iKuai小白1.3.1及歷史版本中存在命令注入漏洞(漏洞編號:CNNVD-201608-555)。該漏洞源于程序沒有充分過濾參數(shù),攻擊者可利用該漏洞注入任意命令。

二、漏洞危害

1、攻擊者可通過以下兩種方式對上述漏洞進行利用:

(1)通過wifi或網(wǎng)線連接到路由器上,利用上述漏洞完全控制路由器。

(2)通過一臺被攻擊者控制的連接到該路由器的計算機作為跳板進行攻擊,同樣可影響到連接該路由器的所有計算機。

2、利用上述漏洞可造成以下危害:

(1)可修改路由器訪問限制,進行內(nèi)網(wǎng)漫游攻擊。

(2)通過“iKuai IK-G20 SQL注入漏洞”,可獲取并任意修改管理員賬號密碼,寫入惡意木馬文件,造成連接該路由器的其他計算機受到拒絕服務、釣魚欺騙等攻擊。

(3)通過“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”,可在無用戶名和口令情況下登錄,并可執(zhí)行任何命令,造成連接該路由器的其他計算機受到拒絕服務、釣魚欺騙等攻擊。

三、修復措施

1、經(jīng)CNNVD與廠商溝通確認,“iKuai IK-G20”和“iKuai小白”將于下一版本發(fā)布漏洞補丁,請可能受影響的用戶及時關注信息。

2、在此之前,使用上述設備的用戶,經(jīng)廠商確認可使用如下臨時解決方案:

1)針對“iKuaiIK-G20”路由產(chǎn)品,可通過關閉telnet登錄消除安全隱患。

2)修改iKuai路由產(chǎn)品密碼為復雜口令,避免弱口令。

本報告由北京長亭科技有限公司提供支持。CNNVD將繼續(xù)跟蹤上述漏洞的相關情況,及時發(fā)布相關信息。如有需要,可與CNNVD及時聯(lián)系。

http://www.cnnvd.org.cn/vulnerability/show/cv_id/2016080553

http://www.cnnvd.org.cn/vulnerability/show/cv_id/2016080554

http://www.cnnvd.org.cn/vulnerability/show/cv_id/2016080555

 
 

上一篇:Radware:如何更好地保護企業(yè)在線業(yè)務的安全

下一篇:2016年09月11日 聚銘安全速遞