首页 > 安全钻研 > 安全传递 > 安全公告

Verizon Fios Quantum Gateway路由器多个缝隙安全公告

颁布功夫 2019-04-10

缝隙编号和级别

CVE编号：CVE-2019-3914，危险级别：高危，CVSS分值：厂商自评：8.5，官方未评定
CVE编号：CVE-2019-3915，危险级别：高危，CVSS分值：厂商自评：8.5，官方未评定
CVE编号：CVE-2019-3916，危险级别：高危，CVSS分值：厂商自评：8.5，官方未评定

影响版本

Fios Quantum Gateway（G1100）路由器<02.02.00.13

缝隙概述

最新钻研发现Verizon Fios Quantum Gateway路由器存在多个缝隙。若是被利用，这些缝隙将使攻击者齐全节造路由器并查看与其有关的所有内容。

路由器侧面有一个贴纸。为每个客户提供分歧的无线网络名称，无线密码和治理员密码。这些缝隙重要萦绕治理员密码，而不是您用于衔接Wi-Fi的密码。治理员密码用于Verizon客户登录路由器以执行界说网络的各类工作。缝隙蕴含：

CVE-2019-3914 - 经过身份验证的远程号令注入

能够通过为拥有精心设计的主机名的网络对象增长防火墙接见节造规定来触发此缝隙。必须对设备的治理Web利用法式进行身份验证能力执行号令注入。在大无数情况下，只有拥有本地网络接见权限的攻击者能力利用此缝隙。但是，若是启用远程治理，则基于Internet的攻击是可行的，它默认是禁用的。

例如，若是增长主机名为“`whoami`”的网络对象（把稳反引号），并且此对象用于防火墙接见节造规定，则将执杏桩whoami’号令。

下图是/ chroot / mnt / log / user中的日志条款。请把稳，`whoami`已归并到iptables号令中。

HTTP要求如下图，请把稳，不会返回该号令的了局，能够获得root shell。

GA黄金甲·(中国区)官方网站

CVE-2019-3915 - 登录沉播

由于在Web治理界面中未强造执行HTTPS，因而本地网段上的攻击者能够使用数据包嗅探器拦截登录要求�Ｄ芄怀敛フ庑┮笠允构セ髡咧卫碓苯蛹鸚eb界面。例如，登录要求如下图所示：

GA黄金甲·(中国区)官方网站

CVE-2019-3916 - 密码Salt泄露

未经身份验证的攻击者只需接见Web浏览器中的URL即可检索密码salt的值。鉴于固件不强造使用HTTPS，攻击者能够捕获（嗅探）登录要求。登录要求蕴含salted密码哈希（SHA-512），因而攻击者能够执行脱机字典攻击以恢复原始密码。下图显示了一个HTTP要求/响应对，请把稳，返回'passwordSalt'。

GA黄金甲·(中国区)官方网站

缝隙验证

目前已有PoC：https://github.com/tenable/poc/blob/master/verizon/verizon_g1100_cmd_injection.py，它能够使用明文密码或作为号令行参数增长的哈希值。选择任何步骤城市导致成功登录路由器的Web界面。利用成功如下图：

建复建议

Verizon颁布了固件版本02.02.00.13来建复这些缝隙。

参考链接

https://www.tenable.com/security/research/tra-2019-17
https://www.tenable.com/blog/verizon-fios-quantum-gateway-routers-patched-for-multiple-vulnerabilities
https://www.bleepingcomputer.com/news/security/verizon-fixes-bugs-allowing-full-control-of-fios-quantum-router/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Verizon Fios Quantum Gateway路由器多个缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线