JVNDB-2017-003883

libmtk 向けの httpd プラグインを使用する複数の WiMAX ルータに認証回避の脆弱性

libmtk 向けの httpd プラグインを使用する複数の WiMAX ルータには認証回避の脆弱性が存在します。遠隔の第三者により認証を回避され、デバイスの管理者パスワードを変更される可能性があります。

重要な機能に対する認証欠如の問題 (CWE-306) - CVE-2017-3216
MediaTek SDK のライブラリ libmtk 向けの httpd プラグインを使用する複数の WiMAX ルータには認証回避の脆弱性があり、遠隔の第三者によりデバイスの管理者パスワードを変更される可能性があります。具体的には commit2.cgi に対して ADMIN_PASSWD パラメタを設定した POST リクエストを送ることにより、管理者パスワードの変更が可能です。
報告者によると、調査した製品のなかには初期状態でリモート管理機能が有効になっている製品もあるとのことです。この場合、インターネット側からの攻撃を受ける可能性があります。

MediaTek 社によれば、本脆弱性のあるファイルは MediaTek SDK 自体には含まれておらず、SDK を使用してファームウェアを開発した開発者によって提供されたと推測しているとのことです。

詳しくは報告者の blog 記事を参照してください。

blog 記事
http://blog.sec-consult.com/2017/06/ghosts-from-past-authentication-bypass.html

報告者は、本脆弱性の影響を受ける可能性がある製品として以下を挙げています(A list of "likely" affected products)。
これらの製品の他のモデルやファームウェアバージョンも本脆弱性の影響を受ける可能性があります。

Green Packet

• OX-350
• OX350

Huawei

• BM2022 (Version: v2.10.14)
• HES-309M
• HES-319M
• HES-319M2W
• HES-339M

Mada

• SOHO Wireless Router (Version: v2.10.13)

ZTE

• OX-330P

ZyXEL

• MAX218M (Version: 2.00(UXG.0)D0)
• MAX218M1W (Version: 2.00(UXE.3)D0)
• MAX218MW (Version: 2.00(UXD.2)D0)
• MAX308M (Version: 2.00(UUA.3)D0)
• MAX318M
• MAX338M

遠隔の第三者からの POST リクエストを処理することにより、デバイスの管理者パスワードを変更される可能性があります。結果として、デバイスの管理者権限を取得される可能性があります。

2017年6月8日現在、対策方法は不明です。

[ワークアラウンドを実施する]
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

　＊ ルータのウェブインターフェースへのアクセスを、信頼できるクライアントからのアクセスのみに制限する
　＊ リモート管理機能を無効にし、インターネット側からウェブインターフェースにアクセスできないようにする

1. 重要な機能に対する認証の欠如(CWE-306) [IPA評価]

1. CVE-2017-3216

1. JVN : JVNVU#92606107
2. National Vulnerability Database (NVD) : CVE-2017-3216
3. US-CERT Vulnerability Note : VU#350135
4. 関連文書 : Ghosts from the past: Authentication bypass and OEM backdoors in WiMAX routers
5. 関連文書 : Various WiMAX CPEs Authentication Bypass 

• [2017年06月09日]
    掲載
  [2018年02月07日]
    参考情報：National Vulnerability Database (NVD) (CVE-2017-3216) を追加