ASA-2019-00473 – Mikrotik RouterOS: Exaustão de memória via requisição POST


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00473

Identificador(es)

ASA-2019-00473, CVE-2019-13954

Título

Exaustão de memória via requisição POST

Fabricante(s)

Mikrotik

Produto(s)

Mikrotik RouterOS

Versão(ões) afetada(s)

Mikrotik RouterOS long-term versão anterior a 6.44.5
Mikrotik RouterOS stable versão anterior a 6.45.1

Versão(ões) corrigida(s)

Mikrotik RouterOS long-term versão 6.44.5
Mikrotik RouterOS stable versão 6.45.1

Prova de conceito

Sim

Descrição

Esta vulnerabilidade é semelhante a CVE-2018-1157. Um usuário autenticado pode fazer com que o binário www consuma toda a memória através de uma requisição POST criada para /jsproxy/upload. É por causa da correção incompleta para o CVE-2018-1157.

Detalhes técnicos

Com base na prova de conceito pública do CVE-2018-1157, a criação de um nome de arquivo que termine com muitos ‘\x00’ pode ignorar a correção original para acionar a vulnerabilidade.

Créditos

Qian Chen (Qihoo 360 Nirvan Team)

Referência(s)

Two vulnerabilities found in MikroTik’s RouterOS
https://seclists.org/fulldisclosure/2019/Jul/20

CVE-2018-1157
https://github.com/tenable/routeros/tree/master/poc/cve_2018_1157

Long-term release tree
https://mikrotik.com/download/changelogs/long-term-release-tree

Stable release tree
https://mikrotik.com/download/changelogs/stable-release-tree

CVE-2018-1157
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1157

CVE-2018-1157
https://nvd.nist.gov/vuln/detail/CVE-2018-1157

CVE-2019-13954
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13954

CVE-2019-13954
https://nvd.nist.gov/vuln/detail/CVE-2019-13954

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.