CISA adaugă o vulnerabilitate exploatată activ a routerului Sierra Wireless
Sursă: https://thehackernews.com
CISA a adăugat recent o vulnerabilitate cu grad de severitate high ce afectează routerele Sierra Wireless AirLink ALEOS în catalogul său de vulnerabilități cunoscute exploatate, în urma rapoartelor privind exploatarea activă.
CVE-2018-4063 (scor CvSS: 8.8/10) se referă la o vulnerabilitate de upload de fișiere fără restricții, care ar putea fi exploatată pentru a realiza executarea de cod la distanță prin intermediul unei cereri HTTP malițioase.
O cerere HTTP malițioasă poate încărca un fișier, ceea ce duce la încărcarea unui cod executabil și la rutarea acestuia către serverul web. Un atacator poate efectua o cerere HTTP autentificată pentru a declanșa această vulnerabilitate, a semnalat agenția.
Detaliile despre această vulnerabilitate veche de șase ani au fost făcute publice în jurul lunii aprilie 2019, fiind descrisă ca o vulnerabilitate exploatabilă de executare a codului de la distanță în funcția upload.cgi a ACEManager din firmware-ul Sierra Wireless AirLink ES450 versiunea 4.9.3.
Această vulnerabilitate există în funcția de încărcare a fișierelor din șabloanele din cadrul AirLink 450. Atunci când încărcați fișiere șablon, puteți specifica numele fișierului pe care îl încărcați, au semnalat specialiștii.
Nu există restricții care să protejeze fișierele care se află în prezent pe dispozitiv și care sunt utilizate pentru funcționarea normală. Dacă un fișier este încărcat cu același nume ca un fișier care există deja în director, atunci moștenește permisiunile acelui fișier.
Specialiștii au remarcat că unele dintre fișierele existente în director (de exemplu, fw_upload_init.cgi sau fw_status.cgi) au permisiuni de executare pe dispozitiv, ceea ce înseamnă că un atacator poate trimite cereri HTTP către endpoint-ul /cgi-bin/upload.cgi pentru a încărca un fișier cu același nume și a executa codul.
La aceasta se adaugă faptul că ACEManager rulează ca root, ceea ce face ca orice shell script sau fișier executabil încărcat pe dispozitiv să ruleze, de asemenea, cu privilegii sporite.
Sursă: https://thehackernews.com/2025/12/cisa-adds-actively-exploited-sierra.html
