Zyxel NWA1100-N ranjiv na napad putem HTTP zahteva - rizik za pad usluge
Zyxel NWA1100-N ima ranjivost preliva memorije koja dozvolјava DoS napade putem HTTP zahteva.
Šta se desilo?
Otkrivena je ranjivost tipa preliva memorije u veb servisu Zyxel NWA1100-N mrežne pristupne tačke. Napadač može poslati posebno oblikovan HTTP zahtev koji uzrokuje pad uređaja i prekid u radu mreže. Problem se nalazi u nekoliko funkcija koje obrađuju korisnički unos bez adekvatne provere granica.
Koga pogađa?
Korisnici i organizacije koje koriste Zyxel NWA1100-N pristupne tačke, posebno one sa verzijom firmware-a 1.00(AACE.1)C0. Rizik je veći za kompanije i institucije koje nemaju dodatnu zaštitu od pristupa administracijskom interfejsu veb servisa.
Kako se zaštititi?
- Ograničite pristup veb interfejsu pristupne tačke samo sa pouzdanih mreža
- Implementirajte Web Application Firewall (WAF) za filtriranje HTTP zahteva
- Redovno pratite objave proizvođača za ažuriranja ili zakrpe
- Razmislite o zameni ili ažuriranju uređaja ako se zakrpa ne pojavi u razumnom vremenu
- Proverite konfiguraciju pristupne tačke i osigurajte jake administratorske kredencijale
Tehnički detalji
Ranjivost pogađa funkcije formWep(), formWlAc(), formPasswordSetup(), formUpgradeCert() i formDelcert() u webs binarnoj datoteci. Napadač može izazvati DoS napad slanjem prilagođenog HTTP zahteva bez potrebe za autentifikacijom. CVSS skor je 7.5 (VISOK), što ukazuje na značajan rizik.
Preporuka Sajber Radara
Korisnici Zyxel NWA1100-N uređaja trebaju hitno proveriti verziju svojeg firmware-a i tražiti zakrpe od proizvođača. U međuvremenu, toplo preporučujemo da zaštitite administracijski pristup i pratite mrežnu aktivnost na ovim uređajima. Dokumentujte sve ažuriranja i teste izvršene na vašim sistemima.