Roberto Paleari ha descubierto dos vulnerabilidades en los routers Huawei AR1220 con las que se puede ejecutar código arbitrario a través de un desbordamiento de la pila.
Los fallos han sido descubiertos en el servicio SNMPv3. Este es un protocolo de gestión de dispositivos, que es su versión 3 incorpora más medidas de seguridad que en las anteriores, como por ejemplo el control de usuarios, que las anteriores no implementaban.
La primera de las vulnerabilidades se puede explotar con la configuración por defecto de SNMPv3. El error existe en el decodificador del paquetes de este servicio. Cuando el sistema recibe un paquete SNMP, este lo carga en memoria. Si el paquete está especialmente manipulado y ocupa más del tamaño estándar, se produce el desbordamiento de memoria en el router y la posibilidad de ejecutar código arbitrario en él.
La segunda de las vulnerabilidades se encuentra relacionada con la forma de manejar la depuración de paquetes, por eso sólo se puede explotar estando el modo de depuración activado. Se trataría también de un desbordamiento de memoria intermedia basado en pila y se podría permitir una ejecución de código arbitrario.
Ambas vulnerabilidades se encuentra en los routers de las series AR 150, AR 200, AR 1200, AR 2200 y AR 3200.
Más información:
Huawei-SA-20130425-02 - Security Advisory-Overflow Vulnerabilities in SNMPv3 http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-260601.htm
Huawei-SA-20130313-01 - Security Advisory-Stack Overflow Vulnerabilities in SNMPv3 debugging mode http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-260626.htm
Multiple buffer overflows on Huawei SNMPv3 service http://blog.emaze.net/2013/05/multiple-buffer-overflows-on-huawei.html
http://www.laflecha.net/canales/seguridad/noticias/dos-vulnerabilidades-en-routers-huawei-permiten-ejecucion-de-codigo-arbitrario