ProduktOpenWrt 18.06.0 – 18.06.6, 19.07.0
LEDE 17.01.0 – 17.01.7
Numer CVECVE-2020-7982
Krytyczność8.1 / 10
Wektor CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka znajduje się w menedżerze pakietów OPKG OpenWrt, który kontroluję integralność pobranych pakietów przy użyciu sum kontrolnych SHA-256 osadzonych w indeksie podpisanego repozytorium. Podczas gdy w systemie ofiary wywoływana jest komenda „opkg install”, usterka może pozwolić zdalnemu atakującemuna przeprowadzenie ataku “man-in-the-middle” i przechwycenie komunikacji z docelowym urządzeniem w celu wykonania dowolnego kodu.
Linkhttps://blog.forallsecure.com/uncovering-openwrt-remote-code-execution-cve-2020-7982