lunes, 10 de diciembre de 2018

[Stringbleed] Private Networks in the WAN





Son muchos los Cablemodems que corren el servicio SNMP (protocolo simple de administración de red) que permiten cualquier nombre de comunidad y que ademas nos otorgan privilegios de administración, es decir, lectura y escritura.


Stringbleed (CVE 2017-5135) nombramos a aquellos equipos que responden a estas condiciones.






Una ultima cuenta (de referencia) nos entrega un promedio de 400K dispositivos expuestos que responden a las características de Stringbleed.




El numero de equipos afectados a bajado con respecto a lo que publique en mi ultimo post sobre el mismo tema.

Por otro lado el total de  modelos afectados así como de vendors a aumentado.

A continuación los nuevos números:







Modelos vulnerables involucrados (90):


"5352", CG2200 DG950S MNG6300 THG541
BCM93383WRG CGA0111 DPC2100 PKE220V Tj715x
BCW700J CGD24G-100NAS DPC2320 SB5100 TM501A
BCW710J CGD24G-1CHNAS DPC2420 SB5101 TM502B
BCW710J2 CM-6200un DPC3928SL SB5102 TM601A
BCW710J2 CM-6300n DVW2108 SBG6580 TM601B
C3000-100NAS CM5100 DVW2110 SBG900 TM602A
CBC383Z CM5100-440 DVW2117 SBG901 TM602B
CBV38Z4EC CM5100-511 DWG849 SBG941 TM602G
CBV38Z4ECNIT CM5100-GHD00 DWG850-4 SVG1202 TWG850-4U
CBV734EW CM5100.g2 DWG855 SVG2501 TWG870
CBW383G4J CWA0101 EPC2203 T60C926 TWG870U
CBW38G4J DCM-604 EPC3212 TC7110.AR U10C019
CBW700N DCM-704 IB-8120-W21 TC7110.B U10C037
CG2001-AN22A DCM-G202 IB-8120-W21E1 TC7110.D UC2300(eSTB)
CG2001-UDBNA DDW2600 ICM3000VPN TC7200.d1I VM1700D
CG2001-UN2NA DDW2602 MNG2120J TC7200.TH2v2 WTM552G
CG2002 DG950A MNG6200 THG540 WTM652G



Recordemos que no se tratan de vulnerabilidades (como yo mismo en un momento creí).
La condición de "Stringbleed" esta contemplada por los vendors, que entregan (venden) los dispositivos a sus clientes (Mayormente ISP) con el flag activado que habilita la posibilidad de ocupar cualquier nombre de comunidad  (menor a un byte) sobre snmp . Y en ultima instancia se espera que sea el ISP quien antes de entregar el equipo setee las configuraciones snmp evitando que cualquier nombre de comunidad sea dado como valido. 

Los vendors que estregando los equipos a los ISP con configuraciones este flag que habilita como valido cualquier nombre de comunidad son 25 y en la siguiente tabla se presentan;

Fabricantes involucrados (25):

Ambit D-Link mplus TEKNOTEL
Arris Interactive, L.L.C. Hitron Technologies NET&SYS Thomson
Askey Humax NETWAVE Networks, Inc. Ubee
Bnmux iNovo Broadband S-A WebSTAR Zoom Telephonics, Inc.
CastleNet Jiuzhou Skyworth ------------------------
cisco Kaonmedia Sumitomo Electric Industries ------------------------
Comtrend Motorola Corporation Technicolor ------------------------




Saludos,
@Capitan_alfa

.



No hay comentarios.:

Publicar un comentario