Вслед за исправленным на прошлой неделе багом в маршрутизаторах Zyxel, разработчики компании устранили еще четыре уязвимости в роутерах, оптических сетевых терминалах, интернет-шлюзах и усилителях Wi-Fi.
О проблемах вновь рассказал эксперт Positive Technologies Никита Абрамов, нашедший и первую уязвимость. По его словам, на этот раз ошибки выявлены в следующих устройствах:
- роутеры 4G LTE CPE: LTE3202-M437, LTE3316-M604, LTE7480-M804, LTE490-M904;
- роутеры 5G NR: NR5103, NR5103E, NR7101, NR7102, NR7103;
- оптические сетевые терминалы (PM7320-B0 и так далее), интернет-шлюзы (EX5510-B0 и так далее), усилители Wi-Fi (WX3100-T0 и так далее).
«Среди обнаруженных уязвимостей наибольший интерес представляла ошибка CVE-2022-43389 (оценка 8.6 по шкале CVSS v3.0), связанная с переполнением буфера на стеке, — рассказывает Никита Абрамов. — Она не требовала аутентификации и приводила к выполнению произвольного кода на устройстве. Таким образом, злоумышленник мог получить удаленный доступ к устройству и полностью контролировать процесс его работы. В частности, под угрозой был передаваемый трафик. Кроме того, существовал риск отказа в обслуживании, что потенциально позволяло оставить без связи конечный объект инфраструктуры».
Две другие уязвимости позволяли злоумышленнику внедрять системные команды от имени пользователя, прошедшего аутентификацию (CVE-2022-43391 — 7,1 балла по шкале CVSS, и CVE-2022-43392, так же 7,1 балла). На уязвимом устройстве можно было выполнить некоторые системные команды, отправив HTTP-запрос.
Еще одна уязвимость (CVE-2022-43390 — 5,4 балла по шкале CVSS), как и первая, связана с переполнением буфера.
Аналитик Positive Technologies пишет, что на момент проведения исследования уязвимые устройства Zyxel можно было обнаружить c помощью поисковых систем, в основном в ЮАР и странах Европы.
Для устранения уязвимостей рекомендуется обновить прошивку своего устройства согласно рекомендациям производителя, описанным в свежем бюллетене безопасности. Компания подчеркивает, что на большинстве устройств, подверженных этим ошибкам, доступ к интернету по умолчанию отключен, что обеспечивает им дополнительную защиту.