Security Lab

DoS против маршрутизаторов SkyStream's Edge Media Router-5000

Дата публикации:18.10.2002
Дата изменения:17.10.2006
Всего просмотров:1829
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SkyStream Edge Media Router-5000
Описание: Уязвимость, обнаруженная в маршрутизаторах SkyStream's Edge Media Router-5000 (EMR5000), позволяет удаленному пользователю нарушить нормальную работу устройства. В маршрутизаторах SkyStream используется измененное LINUX ядро, включающее в себя модифицированные DVD драйвера платы.

Вместо того, чтобы пропускать пакеты, или даже временно отключать адрес прерывания для Ethernet устройства, null pointer exception произойдет в программе обработки прерывания, что приведет к нестабильной работе ядра (“kernel panic”).

Хотя EMR5000 использует Intel's 82559ER Ethernet контроллер, который поддерживается eepro100 драйвером (включенным в the 2.4.x), эта уязвимость не распространяется на другие системы, со встроенным 82559ER и использующие eepro100 драйверы.

Возможности нападения:

Так как уязвимость непосредственно затрагивает сетевое устройство EMR5000, она может эксплуатироваться удаленно и анонимно, например, используя поддельные SYN пакеты. Уязвимость обнаружена в SkyStream's Edge Media Router-5000 version 1.16-1.18

Эксплоит (использует IGMPv2 запросы к Ethernet интерфейсу):

SkyStream Networks
  Edge Media Router
  Please login as 'emradmin' for Command-Line Interface
  emr5000 login: Oops: Exception in kernel mode, sig: 4
  NIP: C00FB4F4 XER: 00000000 LR: C00FB4F4 SP: C01D79A0 REGS: c01d78f0 
TRAP: 0700
  MSR: 00009230 EE: 1 PR: 0 FP: 0 ME: 1 IR/DR: 11 
  TASK = c01d6030[0] 'swapper' Last syscall: 120 
  last math 00000000 last altivec 00000000 
  GPR00: C00FB4F4 C01D79A0 C01D6030 0000001C 00001230 00000001 C0220000 
00000000 
  GPR08: C0220000 C01E0000 00001236 C01D78E0 24004024 10068BC4 000C0A04 
00000000 
  GPR16: 00000000 FFFE2198 00000000 00002FB6 00001230 001D7A80 00000000 
C01D82C8 
  GPR24: 000001C0 C0220000 C01ECF00 00000007 C01D82C8 C01E0000 00000000 
C45976E0 
  Call backtrace: 
  C00FB4F4 C00FEBE0 C00C4318 C0003BA0 C0003CCC C0002A38 C00FB40C 
  C00FB65C C00FEBE0 C00C3FE4 C0003BA0 C0003CCC C0002A38 20000000 
  C0003CCC C0002A38 C010C214 C00FF13C C001885C C0002A84 C002354C 
  C0004294 C00042BC C01ED8A0 C00023C4 
  Kernel panic: Aiee, killing interrupt handler!
  In interrupt handler - not syncing
  Rebooting in 180 seconds..
Ссылки: SkyStream EMR5000 DVB Router DoS