The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link

15.01.2024 10:22

В коммутаторах и межсетевых экранах Juniper серий EX и SRX, оснащённых операционной системой JunOS, выявлена критическая уязвимость (CVE-2024-21591), позволяющая удалённо вызвать переполнение буфера в доступном без прохождения аутентификации обработчике web-интерфейса J-Web и добиться выполнения своего кода с правами root на устройстве. Уязвимость устранена в обновлениях Junos OS 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2 и 23.4R1. В качестве временной меры защиты можно отключить на устройстве web-интерфейс, убрав настройки "[system services web-management http]" и "[system services web-management https]". Подробности эксплуатации уязвимости пока не раскрываются.

Кроме того, можно отметить опасные уязвимости (CVE-2023-51624, CVE-2023-51626), выявленные в IP-камерах D-Link и эксплуатируемые без прохождения аутентификации. Проблемы затрагивают устройства D-Link DCS-8300LHV2 и позволяют удалённо выполнить свой код с правами root. Уязвимости вызваны отсутствием в коде RTSP-сервера должной проверки размера параметров "Username" и "Nonce", передаваемых через заголовок "Authorization", перед их копированием в буфер фиксированного размера. Проблемы устранены в обновлении прошивки 1.07.02.

Менее опасная уязвимость (CVE-2023-51631) выявлена в маршрутизаторах D-Link DIR-X3260. Проблема проявляется только при наличии авторизированного доступа к web-интерфейсу и позволяет выполнить произвольный код на устройстве с правами root. Уязвимость вызвана отсутствием проверки размера внешних данных, обрабатываемых в скрипте prog.cgi, перед их копированием в фиксированный буфер. Уязвимость устранена в обновлении прошивки 1.04B01HotFix Beta.

  1. Главная ссылка к новости (https://supportportal.juniper....)
  2. OpenNews: Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tenda и NETGEAR
  3. OpenNews: Уязвимости в web-интерфейсе сетевых устройств Juniper, поставляемых с JunOS
  4. OpenNews: В продуктах Juniper исправлены 22 уязвимости
  5. OpenNews: Определён универсальный пароль для входа на межсетевые экраны Juniper ScreenOS
  6. OpenNews: Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60438-juniper
Ключевые слова: juniper, d-link
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, name (??), 11:45, 15/01/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –4 +/
     

     ....ответы скрыты (8)

  • 1.3, Аноним (3), 12:06, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > позволяющая удалённо вызвать переполнение буфера
    > Уязвимость вызвана отсутствием проверка размера внешних данных ... перед их копированием в фиксированный буфер.

    Ha-ha, classic!

     
     
  • 2.12, Аноним (12), 12:59, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Юзеры девайсов с проприетарными прошивками - должны страдать. Слава OpenWRT и особенно LibreCMC, ну и coreboot'у заожно...
     
     
  • 3.15, Аноним (3), 13:19, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Как будто открытость OpenWRT защищает от наличия таких ошибок:
    CVE-2023-32813, CVE-2023-32812, CVE-2023-32806 - out of bounds write
    CVE-2020-28951 - CVSS 10.0/10.0 - use after free
    и т.д.

    Так что юзеры открытых прошивок страдают точно также как и проприетарных.

     
     
  • 4.43, 13 (??), 20:15, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, но свободные прошивки обновляются в отличие от
     
     
  • 5.45, Аноним (45), 20:49, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну да, конечно

    > Проблемы устранены в обновлении прошивки 1.07.02.

     

     
     
  • 6.55, onanim (?), 07:32, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    то, что они устранены, ещё не означает, что эту прошивку можно скачать.
    например, есть одна быдляцкая компания "хьюлет пакард ынтырпрайз", не дающая скачивать обновления, если ты не купил на них подписку.
     
  • 3.17, Аноним (45), 13:48, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Юзеры девайсов с проприетарными прошивками - должны страдать.

    Fix: юзеры девайсов с прошивками, написанными на небезопасных языках?

    > Слава OpenWRT и особенно LibreCMC, ну и coreboot'у заожно...

    С чего бы это? Такие же дырчатые.

     
     
  • 4.38, C00l_ni66a (ok), 18:08, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А юзеров девайсов с прошивками на безопастных не существует, также как и прошивок, и девайсов.
     
     
  • 5.46, Аноним (46), 22:00, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Отчасти потому что комменты противодырочников дизлайкаются, и палки в колеса тех.прогрессу ставятся. (прошу заметить, ни слова про sjw, политику, половые извращения, религию! Только относящееся к OpenNET!)

    Когда архитектура CHERI пойдет в обиход, вот тогда и будет смысл жаловаться на распыление ресурсов. А пока этого нет, нужен запасной вариант!

     
     
  • 6.50, C00l_ni66a (ok), 00:28, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Отчасти потому что комменты противодырочников дизлайкаются

    Типа как ты сделал щас? Ну ок, как скажешь.

    > и палки в колеса тех.прогрессу ставятся.

    Ведь, как мы знаем, самый большой двигатель прогресса - это комментарии про безопастные язычки на опеннете. Держи в курсе.

    > А пока этого нет, нужен запасной вариант!

    Запасной вариант чего? На случай, если кому-то экстренно потребуется ощутить привкус робуст сафети - уже давно существует ада, в которой как минимум нет протекающих лямбд и тонны ансейфов, запрятанных в недры либ. Не знаю точно, как там с количеством лефтпадов, но качество скорее всего будет всяко выше. Для здоровых-же людей, которым нужно решать задачи, а не просто иметь повод для понтов на некрохабе - есть широчайший выбор ЯПов на любой вкус и цвет, среди которых не числятся те, что продвигались под лозунгами про мнимую безопастность.

     
  • 3.57, Del (?), 17:24, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты в Инет как вышел то, если ты только за опенкод? Или ты не в курсе куда твой говнороутер подключен?
     

  • 1.4, ryoken (ok), 12:12, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дырколинк в своём амплуа :).
     
     
  • 2.18, Аноним (18), 13:56, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Раньше у них бывало admin/admin, теперь без прохождения аутентификации. Прогресс! ;)
     
     
  • 3.23, YetAnotherOnanym (ok), 15:28, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    "admin/admin" из коробки - это норма. Не норма - когда девайс устанавливается и подключается, а "admin/admin" остаётся как был.
     
     
  • 4.25, Аноним (18), 15:40, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот так у них и бывало. И не требовали менять.
     
     
  • 5.31, Аноним (-), 16:07, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Т.е если у пользователя в голове опилки нужно ему подтирать сопли?
    Не уверен, что это вина д-линка.
    Хотя повысить дуракоустойчивость - это хорошо.
     
     
  • 6.37, Аноним (18), 18:01, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот, например, в LuCI вы ничего не сделаете, пока свой пароль не установите.
     
     
  • 7.40, Аноним (40), 18:13, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты с каким-то лагом на целую подветку отвечаешь.
     
  • 4.51, Ivan_83 (ok), 01:36, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем менять!?
    Тем более камеры, их надобно ставить в отдельный VLAN без выхода в инет и общую сеть.
     
     
  • 5.53, Аноним (-), 02:26, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А зачем менять!?
    > Тем более камеры, их надобно ставить в отдельный VLAN без выхода в
    > инет и общую сеть.

    Правильно, и на роутере тоже не меняйте на морде. Казалось бы что может пойти не так? Мысль о том что атакующий туда так или иначе попадет - гений безопасности почему-то не допускает.

    ...а потом оказывается что вооооон та штука была отличным плацдармом, или вообще, раз вы и ваш браузер может это видеть, нате-ка вам немного креативного JS который в вашем интранете пошарится, и, вот, отменеджит это дело в хвост и гриву. Или вы и своему браузеру и проч зарубили доступ к камере? А смотрите то вы в нее как?!

     
  • 5.60, YetAnotherOnanym (ok), 13:19, 18/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А зачем менять!?
    > Тем более камеры, их надобно ставить в отдельный VLAN без выхода в
    > инет и общую сеть.

    Чтобы любой, кто получит доступ в этот VLAN (хотя бы подойдя к камере и подключившись вместо неё), получил неограниченный доступ ко всему. Да ты гений!

     
  • 3.35, Аноним (35), 17:57, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    зато удобно)
     
  • 2.44, Аноним (44), 20:23, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    dlink очень смешные прошивки свитчам делает, то секретная комбинация для входа хотя бы через консольный кабель, то "секретный" пользователь, у которого больше прав, чем у единственного и неизменного пользователя admin, то пользователь guest(как бы ограниченный) может подключиться и только типа конфиг скачать, но в конфиге(типа бинарном) пароль admin есть. Забавные они.
     
     
  • 3.56, onanim (?), 07:36, 16/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не обманул лаовая - день прожит зря ©
     

  • 1.5, Аноним (-), 12:14, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    И опять в одном предложении слова "Уязвимости", "выполнить свой код с правами root", "отсутствие проверки размера внешних данных" и "переполнение буфера" /_-
     
     
  • 2.27, Аноним (27), 15:52, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И опять в одном предложении слова "Уязвимости", "выполнить свой код с правами root", "отсутствие проверки размера внешних данных" и "переполнение буфера" /_-

    Зато максимальная производительность! 💪

     
     
  • 3.47, Аноним (46), 22:04, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Главное мейнстрим вещи не покупать. А то производительность в ботнете растает 🙁
     

  • 1.9, Аноним (10), 12:46, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    По нынешним временам нельзя выпустить серийную вебкамеру без того чтобы к тебе не пришли серьёзные люди и не сказали где для них сделать вход.
     
     
  • 2.16, Аноним (-), 13:20, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не только. Любая белая организация заложница всех государств в которых она работает. Чуть что останеся без тендера, лицензии, сертификации, регистрации.
     
     
  • 3.19, Аноним (18), 13:59, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Но ничто им не мешает выложить у себя, в небросающемся в глаза месте, альтернативную прошивку.
     
     
  • 4.21, Аноним (10), 15:21, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Эти же самые люди и помешают. Поэтому альтернативы обычно выкладывают нонейм васяны которых фиг найдешь.
     
  • 2.20, ryoken (ok), 14:34, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>серийную вебкамеру

    IP-камера ≠ вебкамера

     
     
  • 3.22, Аноним (10), 15:22, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как будет угодно. Но применимо к обоим видам устройств.
     
     
  • 4.26, ryoken (ok), 15:50, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Как будет угодно. Но применимо к обоим видам устройств.

    К вебке по сети цепляться более продолгавато, AFAIK.

     

  • 1.29, Бонджо (?), 15:58, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вроде на сайте FSF был список свободных девайсов, были там и камеры без бэкдоров. Не самые современные, мягко говоря, но хотя-бы не шпионят. Вот только заказать такие в Россию невозможно, ибо можно запросто загреметь.
     
     
  • 2.30, Аноним (-), 16:00, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > были там и камеры без бэкдоров

    якобы без бэкдоров и за очень много денег за это "якобы"
    но сколько там дыр на самом деле никто не знает
    вот ядро линуха вроде тоже без бекдоров, но дырявое как р#ш#то

     
  • 2.36, Аноним (18), 17:58, 15/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Они же для нескрытной установки.
     
     
  • 3.48, Товарищ Майор (?), 22:32, 15/01/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.41, Аноним (41), 18:13, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Проблема проявляется только при наличии авторизированного доступа к web-интерфейсу

    При наличии такого доступа можно и штатный механизм обновления прошивки задействовать.

     
  • 1.52, Ivan_83 (ok), 01:37, 16/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Для тех кто забыл есть OpenIPC - это как OpenWRT только для видеокамер.
     
  • 1.54, anonymous (??), 07:30, 16/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А может ну его нафиг, веб интерфейс? Чего в нём такого, что из командной строки неудобно настраивать?
     
  • 1.58, Аноним (-), 07:11, 17/01/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.59, Аноним (59), 06:20, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А где можно заказать камеру, софт для которой написал эксперт с опеннета, у которого на сях никогда не бывает ошибок работы с памятью, потому что осилятор? На каких сайтах это продают? Ну или хотябы где скачать прошивку от этого эксперта? Друг попросил узнать.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру