Sicherheitsmeldung zu Remote Code Execution- und Buffer Overflow-Schwachstellen in Switches

Warnung zu Sicherheitslücken

Am 9. Mai wurden mehrere potenzielle Sicherheitslücken innerhalb der DrayTek VigorSwitch mainfunction.cgi-Komponente identifiziert, darunter Buffer Overflow-Zustände sowie eine unzureichende Neutralisierung von speziellen Elementen, die in Betriebssystembefehlen verwendet werden.

Obwohl bestätigt wurde, dass diese Bedingungen im betroffenen Code vorhanden sind, gibt es derzeit keine bekannten oder dokumentierten Methoden, um sie auszulösen oder auszunutzen, und es wurde kein praktikabler Angriffsweg identifiziert. Folglich gibt es aktuell keine Hinweise darauf, dass die gemeldeten Probleme in produktiven Umgebungen ausnutzbar sind. Sollte eine praktikable Methode zur Ausnutzung identifiziert werden, würde dies vermutlich voraussetzen, dass ein Angreifer über gültige Administrator-Zugangsdaten verfügt und sich an der Web-Management-Oberfläche des Switches authentifizieren kann.

Falls eine Methode gefunden wird, die es ermöglicht, diese Zustände zu erreichen und erfolgreich auszunutzen, könnten sie potenziell zur Ausführung von beliebigem Code auf einem betroffenen Gerät führen. Die praktische Umsetzbarkeit eines solchen Angriffs wurde jedoch bislang nicht nachgewiesen. Nach koordinierter Offenlegung in Zusammenarbeit mit dem Concordia University Security Research Centre (SRC) hat DrayTek Corp diese Erkenntnisse in aktualisierten Firmware-Versionen behoben und empfiehlt Kunden, als präventive Sicherheitsmaßnahme auf die unten aufgeführten Versionen zu aktualisieren.

Weitere Details zu den Schwachstellen und die betroffenen Switch-Modelle finden Sie hier.

Aktuelle Firmwares finden Sie unter folgendem Link:

https://fw.draytek.com.tw/

Bei sicherheitsbezogenen Fragen zu einem unserer Produkte wenden Sie sich bitte an support[@]draytek.de