• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Múltiples vulnerabilidades críticas en routers de InHand Networks

Múltiples vulnerabilidades críticas en routers de InHand Networks

17 mayo, 2022 Por Juan José Ruiz Deja un comentario

Se han descubierto múltiples vulnerabilidades que afectan a un router industrial inalámbrico fabricado por InHand Networks. Entre otros efectos, estas vulnerabilidades podría ser usadas para permitir escaladas de privilegios, o directamente acceso como root.

Router InRouter302 Compact Industrial LTE afectado por las vulnerabilidades

El dispositivo afectado es el router InRouter302 Compact Industrial LTE del fabricante InHand Networks. Dicho router incluye funcionalidades de administración remota y varios mecanismos de protección de seguridad, como conexiones VPN y un cortafuegos. Además, está diseñado para entornos comerciales e industriales, incluyendo sectores como sanidad, financiero, energético, automotriz, servicios públicos, comercio minorista, etc.

Vulnerabilidades descubiertas

Francesco Benvenuto, investigador de la unidad de investigación e inteligencia de amenazas de Cisco denominada Talos, ha descubierto múltiples vulnerabilidades que afectan al dispositivo InRouter302. La mayoría de estos fallos han sido clasificado como críticos o de alta gravedad. Esto se debe a que su explotación podría permitir la ejecución de código arbitrario, escalada de privilegios, o inyección de comandos, entre otras.

A continuación se clasifican las vulnerabilidades por su gravedad:

  • Vulnerabilidades críticas:
    • Inyección de comandos del sistema operativo: CVE-2022-26007, CVE-2022-26042, CVE-2022-26075, CVE-2022-26085, CVE-2022-26420, CVE-2022-26518
    • Inyección de comandos: CVE-2022-25995
    • Ejecución remota de código: CVE-2022-26002, CVE-2022-26780, CVE-2022-26781, CVE-2022-26782
    • Carga de ficheros arbitrarios: CVE-2022-21809
    • Actualización de firmware no autorizada: CVE-2022-26510
  • Vulnerabilidades de alta gravedad:
    • Ejecución remota de código: CVE-2022-24910
    • Obtención de la cookie de sesión: CVE-2022-25172
    • Escalada de privilegios: CVE-2022-21182
  • Vulnerabilidades de gravedad media:
    • Contraseña de depuración incrustada en el código: CVE-2022-27172
    • Cross-site scripting (XSS): CVE-2022-21238
    • Revelación de información relacionada con la funcionalidad de exportación de la configuración del dispositivo: CVE-2022-26020

Métodos de explotación

Existen varias formas de encadenar estas vulnerabilidades para lograr obtener acceso de root al dispositivo. Desde Talos se plantea un escenario teórico que comienza con la explotación de la vulnerabilidad XSS (CVE-2022-21238). De esta forma, el atacante podría ejecutar código JavaScript arbitrario. Tras esto, bastaría con filtrar la cookie de sesión (CVE-2022-25172) de un usuario que pulsara en un enlace malicioso especialmente diseñado.

En el supuesto de que la cookie robada no otorgase acceso privilegiado, el atacante podría explotar otras vulnerabilidades para obtener acceso de root, entre otras, se podría:

  • Abusar de un comando oculto que genera una shell de root (CVE-2022-25995),
  • Ejecutar comandos del sistema operativo (CVE-2022-26042) cargar un fichero de configuración en el router (CVE-2022-26780, CVE-2022-26781 y CVE-2022-26782),
  • Explotar una vulnerabilidad de elevación de privilegios (CVE-2022-21182), o incluso
  • Obtener la contraseña de un usuario privilegiado a través de la funcionalidad de exportación de la configuración (CVE-2022-26020).

Por otro lado, si se obtuviera acceso con privilegios, se podrían explotar al menos dos vulnerabilidades (CVE-2022-26007 y CVE-2022-26002). Estas permitirían obtener acceso de root al sistema operativo Linux que se ejecuta en el router. Téngase en cuenta que también se podrían aplicar los métodos citados para un acceso sin privilegios.

Estrategias de explotación de las CVE
Fuente: blog.talosintelligence.com

Conclusiones

Estos ejemplos muestran algunas potenciales maneras de explotar las vulnerabilidades. De modo que se pasaría de un solo clic en un enlace enviado a la víctima a lograr acceso root en el dispositivo. Así que esto permitiría al atacante inyectar, descartar o inspeccionar paquetes, realizar envenenamiento de DNS e incluso pivotar aun más en la red corporativa.

Por lo que los problemas se seguridad analizados afectan a los dispositivos InRouter302 con firmware en su versión 3.5.4 y 3.5.37. Aunque la mayoría de las vulnerabilidades existen en ambas versiones, algunas de ellas son exclusivas de la versión 3.5.37. En cualquier caso, se recomienda actualizar el dispositivo a la versión 3.5.45 o posterior, en la que todos estas vulnerabilidades se encuentran solucionadas.

Más información:

  • Vulnerability Spotlight: How an attacker could chain several vulnerabilities in an industrial wireless router to gain root access
    https://blog.talosintelligence.com/2022/05/blog-post-.html
  • InRouter301/302 Compact Industrial LTE Router
    https://www.inhandnetworks.com/products/inrouter300.html

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Machine Learning aplicado a Ciberseguridad

Publicado en: Artículos, Auditoría, General, Vulnerabilidades

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes

Entradas recientes

  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Tencent admite un ataque de código QR en su plataforma de chat QQ.com
  • El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...