[Lista ArNOG] RV: Buffer overflow en Mikrotik RouterOS

Lun Mar 19 07:56:23 ART 2018

 <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=606c251d09&e=41aad0e59c> 

18/03/18

Buffer overflow en Mikrotik RouterOS

SMB Buffer Overflow en Mikrotik RouterOS

  <https://www.landashop.com/media/catalog/product/cache/1/image/9df78eab33525d08d6e5fb8d27136e95/m/i/mikrotik-routeros.jpg> 

Información

Impacto: ejecución de código
Explotable remotamente: Si
Explotable localmente: No
CVE: CVE-2018-7445

Vulnerabilidad

La vulnerabilidad de encuentra en el procesamiento de inicio de sesión de NetBIOS. Los atacantes pueden ejecutar código en el sistema a través de esta vulnerbailidad. El desbordamiento del buffer se produce antes de que se realice la autenticación por lo que un atacante puede explotar esta vulnerabilidad sin necesidad de estar logueado en el sistema. 

La función que se encarga de comprobar los nombres de NetBIOS recibe dos buffers como parámetros. El primer byte del buffer de origen se lee y se usa como el tamaño para la operación de copia. Luego se copia esa cantidad de bytes en el buffer de destino. Esta operación se ejecuta hasta que el tamaño para copiar es 0.

No se realiza ninguna validación para garantizar que los datos se ajusten al buffer destino lo que produce el desbordamiento de la pila. Por lo que se recomienda actualizar el sistema a la versión más actual.

Versiones Vulnerables

Todas las arquitecturas y equipos que ejecuten versiones anteriores a la 6.41.3/6.42rc27 de RouterOS

Créditos

La vulnerabilidad ha sido descubierta por Juan Caillava y Maximiliano Vidal de Core Security Consulting Services

Mario Parra
@MPAlonso_

Más información:

Mikrotik RouterOS Download:
 <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=5eb63aab17&e=41aad0e59c> https://mikrotik.com/software

Reporte:

 <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=69d05eb187&e=41aad0e59c> http://seclists.org/fulldisclosure/2018/Mar/38

Por noreply en blogger.com <mailto:noreply en blogger.com>  (mparra)

 <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=ec6af11b23&e=41aad0e59c> Leer en el navegador 

Artículos recientes:

 <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=bc6fb8ce5a&e=41aad0e59c> Actualización de seguridad para curl
 <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=30fd6b7e61&e=41aad0e59c> Desbordamiento de memoria en el kernel de Linux permite elevar privilegios
 <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=e515b9848c&e=41aad0e59c> Una-al-mes: Misión#005
 <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=e6a341e447&e=41aad0e59c> Conferencia Criptografía y la I+D+i en seguridad de la información en España
 <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=bb1515dffb&e=41aad0e59c> Una de espías: La revolución de las aguas turbias 

 <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=6e9529025e&e=41aad0e59c> 

 <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=2e1bc3a864&e=41aad0e59c> 

 <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=9ccd3a0a87&e=41aad0e59c> 

 <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=4b2af237ff&e=41aad0e59c> 

 <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=f101bdb74a&e=41aad0e59c> 

 <mailto:info en hispasec.com> 

Hispasec 2018

una-al-día, por Hispasec Sistemas, se distribuye bajo una Licencia 
 <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=d79ad38888&e=41aad0e59c> Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.
Basada en una obra en  <https://hispasec.us16.list-manage.com/track/click?u=dd62599a9195e52f2dca2ab9a&id=3d06f6fb8e&e=41aad0e59c> http://unaaldia.hispasec.com.

Recibes este correo porque te suscribiste nuestra lista de distribución una-al-día.

Lista de correo:

Hispasec

C/Trinidad Grund, 12 1ºA <https://maps.google.com/?q=C/Trinidad+Grund,+12+1%C2%BAA+Malaga+,++M%C3%A1laga+29001+Spain&entry=gmail&source=g> 

Malaga <https://maps.google.com/?q=C/Trinidad+Grund,+12+1%C2%BAA+Malaga+,++M%C3%A1laga+29001+Spain&entry=gmail&source=g> ,  <https://maps.google.com/?q=C/Trinidad+Grund,+12+1%C2%BAA+Malaga+,++M%C3%A1laga+29001+Spain&entry=gmail&source=g> Málaga <https://maps.google.com/?q=C/Trinidad+Grund,+12+1%C2%BAA+Malaga+,++M%C3%A1laga+29001+Spain&entry=gmail&source=g>  29001 <https://maps.google.com/?q=C/Trinidad+Grund,+12+1%C2%BAA+Malaga+,++M%C3%A1laga+29001+Spain&entry=gmail&source=g>  

Spain <https://maps.google.com/?q=C/Trinidad+Grund,+12+1%C2%BAA+Malaga+,++M%C3%A1laga+29001+Spain&entry=gmail&source=g> 

Add us to your address book <file://hispasec.us16.list-manage.com/vcard%3fu=dd62599a9195e52f2dca2ab9a&id=4d59085392> 

¿Quieres cambiar como recibes estos correos?
Puedes  <https://hispasec.us16.list-manage.com/profile?u=dd62599a9195e52f2dca2ab9a&id=4d59085392&e=41aad0e59c> cambiar tus preferencias o  <https://hispasec.us16.list-manage.com/unsubscribe?u=dd62599a9195e52f2dca2ab9a&id=4d59085392&e=41aad0e59c&c=8da36afde7> anular tu subscripción.

  <https://hispasec.us16.list-manage.com/track/open.php?u=dd62599a9195e52f2dca2ab9a&id=8da36afde7&e=41aad0e59c> 

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180319/982b8d13/attachment-0001.html>