CVEs: Vulnerabilidades de controle de acesso encontradas em interfaces web de roteadores da Multilaser

Por Vinicius Moraes

Como parte dos resultados de pesquisa da equipe de Consultoria Técnica da Tempest, foi possível identificar e reportar vulnerabilidades que afetam as interfaces web de gerenciamento de, ao menos, três roteadores da fabricante Multilaser, às quais foram registradas pelo MITRE através dos seguintes identificadores:

• CVE-2023-38944: Vulnerabilidade verificada no roteador RE160V (firmware V12.03.01.09_pt) e no RE163V (firmware V12.03.01.10_pt);
• CVE-2023-38945: Vulnerabilidade verificada no roteador RE160 (firmware V5.07.52_pt_MTL01), no RE160V (firmware V12.03.01.09_pt) e no RE163V (firmware V12.03.01.08_pt);
• CVE-2023-38946: Vulnerabilidade verificada no roteador RE160 nos firmwares V5.07.51_pt_MTL01 e V5.07.52_pt_MTL01, sendo a janela de tempo de exploração limitada neste último firmware.

As três falhas exploram o mesmo problema de formas distintas: trata-se do contorno do controle de acesso das interfaces web, que são responsáveis por disponibilizar funções de gerenciamento aos roteadores. Ao explorar as falhas descritas nestes CVEs, torna-se possível modificar configurações de DNS, obter senhas salvas nos roteadores, alterar tabelas de roteamento, ativar acesso remoto, dentre outras ações. Todas as explorações abordadas podem ser realizadas de forma não autenticada e remota (ao induzir vítimas a baixarem um aplicativo ou acessarem um website malicioso) ou, também, de forma local (ao conectar-se a uma rede que utiliza um roteador que executa um firmware vulnerável).

As vulnerabilidades abordadas nessa publicação foram reportadas à Multilaser, que resolveu as duas falhas afetando os roteadores RE160V e RE163V (após o lançamento do firmware V12.03.01.12 [1][2]). Ademais, a Multilaser também buscou correções para o RE160, entrando em contato com o fornecedor do firmware desse equipamento, porém, devido à idade do equipamento, que já conta com cerca de 10 anos, e às suas limitações técnicas, o RE160 não receberá uma correção. Portanto, a recomendação para este equipamento — exclusivamente — trata de evitar o seu uso e, em contrapartida, adquirir um aparelho mais recente que ainda esteja recebendo atualizações (tais quais os modelos RE160V ou RE163V).

Detalhes técnicos sobre as falhas identificadas estão disponíveis em:

• https://seclists.org/fulldisclosure/2024/Mar/0
• https://seclists.org/fulldisclosure/2024/Mar/1
• https://seclists.org/fulldisclosure/2024/Mar/2

Referências

[1] https://suporte.multilaser.com.br/produtos/rot-300mbps-ipv6-2-4-ghz-3-ant-re163v

[2] https://suporte.multilaser.com.br/produtos/rot-300mbps-ipv6-2-4-ghz-2-ant-re160v