Allegro RomPager HTTP Cookie處理安全限制繞過漏洞(CVE-2014-9222)

詳細描述

 

Allegro RomPager是嵌入式Web服務器工具集，普遍運用於多個廠商的寬帶路由器中。

 

Allegro RomPager 4.07及4.34以前版本的http cookie處理代碼在實現上存在'厄運Cookie'漏洞，此漏洞極易利用、影響普遍且危害嚴重，成功利用此漏洞可以使未經身份驗證的、遠程攻擊者獲取受影響設備的管理員權限，遠程執行任意代碼，徹底控制受影響設備，竊取敏感信息，安裝惡意軟件，繞過任何防火牆。據廠商公告，該漏洞發現於2002年v4.07的代碼庫，已經於2005年v4.34中修復，但當前許多網關設備的固件發佈中仍然存在此漏洞（ASUS, D-Link, Edimax, Huawei, TP-Link, ZTE, ZyXEL等）。

 

該漏洞源於受影響軟件HTTP cookie管理機制內的錯誤，這可以使攻擊者可以操縱cookie，從而肯定請求的fortune。攻擊者能夠發送精心構造的HTTP cookie，利用此漏洞破壞內存，更改應用及系統狀態，使得被攻擊設備賦予當前會話管理員權限。

 

<*來源：Shahar Tal

  

  連接：http://www.kb.cert.org/vuls/id/561444

        http://mis.fortunecook.ie/

*>

 

 

 

解決辦法

 

臨時解決方法：

 

* 應用更新。

* 使用第三方固件。

* 禁用設備WAN端監聽HTTP或HTTPS鏈接的服務。

 

廠商補丁：

 

Allegro

-------

目前，部分廠商已經提供固件更新。請根據自身產品型號下載相應固件

華爲

http://consumer.huawei.com/cn/support/downloads/

中興

http://www.zte.com.cn/cn/services/products/support/

TP-LINK

http://service.tp-link.com.cn/