Cisco Talos的专家在GoAhead嵌入式Web服务器中发现了两个漏洞,其中一个为关键的远程代码执行漏洞。
GoAhead是世界上最受欢迎的微型嵌入式Web服务器。它是由EmbedThis开发的,它紧凑、安全并且易于使用。 前进已在数亿个设备中部署,非常适合很小的嵌入式设备。用Shodan搜索引擎在网上公开搜索GoAhead安装,截至本文撰写时,安装量已超过130万。
第一个漏洞CVE-2019-5096与如何处理多部分/表单数据请求有关。未经验证的攻击者可利用此漏洞触发释放后使用条件,并通过发送特制HTTP请求在服务器上执行任意代码。
“在版本v5.0.1、v.4.1.1和v3.6.5的基本GoAhead网络服务器应用程序中处理多部分/表单数据请求时存在可利用的代码执行漏洞。特制的HTTP请求可能会在处理此请求期间破坏堆结构,导致完整的代码执行。该请求可以以GET或POST请求的形式未经身份验证,并且不要求所请求的资源存在于服务器上。”
该安全漏洞的CVSS评分为9.8。
Talos在GoAhead Web服务器中发现的第二个漏洞CVE-2019-5097可被未经验证的攻击者利用,通过发送精心编制的HTTP请求造成拒绝服务(DoS)情况。
“在版本V5.0.1、V.4.1.1和V3.3.5版本的基础GoAhead Web服务器应用程序中处理多部分/表单数据请求时存在拒绝服务漏洞。一个精心编制的HTTP请求可能会导致进程中出现无限循环。请求可以以GET或POST请求的形式进行身份验证,并且不需要请求的资源存在于服务器上。”
Talos称,GoAhead版本5.0.1、4.1.1和3.6.5受这两个漏洞的影响。Talos在8月份报告了该漏洞的情况,供应商在11月21日解决了这些问题
2017年12月,Elttam的专家发现了GoAhead微型网络服务器(CVE-2017-17562)中的一个漏洞,该漏洞影响了成千上万的物联网设备。并且该漏洞还可能被利用来在受影响的设备上远程执行恶意代码。
