PT-2020-15625 · Sagemcom · Sagemcom F@St 5280
Ryan Delaney
·
Publicado
2020-09-01
·
Atualizado
2020-09-11
·
CVE-2020-24034
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Sagemcom F@ST 5280 versão 1.150.61
Descrição
A vulnerabilidade permite que qualquer usuário autenticado realize uma escalada de privilégios para qualquer outro usuário devido a uma deserialização insegura. Ao fazer uma solicitação com valores válidos de
sess id, nonce e ha1 dentro do cookie de sessão serializado, um invasor pode alterar o valor user dentro desse cookie e assumir a função e as permissões do usuário especificado. Isso pode levar à obtenção das permissões da conta interna, o que inclui a capacidade de atualizar o firmware personalizado do roteador, resultando em um comprometimento total.Recomendações
Para o Sagemcom F@ST 5280 versão 1.150.61, como solução temporária, considere restringir o acesso ao cookie de sessão serializado até que um patch esteja disponível. Evite usar o valor
user no cookie afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sagemcom F@St 5280