Allegro RomPager HTTP Cookie处理安全限制绕过漏洞(CVE-2014-9222)
BugTraq-ID:71744
CVE-ID:CVE-2014-9222
发布日期：2014-12-19
更新日期：2014-12-30
受影响系统：
Allegro RomPager < 4.34
Allegro RomPager 4.07
详细信息：

Allegro RomPager是嵌入式Web服务器工具集，广泛运用于多个厂商的宽带路由器中。

 

Allegro RomPager 4.07及4.34之前版本的http cookie处理代码在实现上存在\'厄运Cookie\'漏洞，此漏洞极易利用、影响广泛且危害严重，成功利用此漏洞可使未经身份验证的、远程攻击者获取受影响设备的管理员权限，远程执行任意代码，完全控制受影响设备，窃取敏感信息，安装恶意软件，绕过任何防火墙。据厂商公告，该漏洞发现于2002年v4.07的代码库，已经于2005年v4.34中修复，但当前许多网关设备的固件发布中仍然存在此漏洞（ASUS, D-Link, Edimax, Huawei, TP-Link, ZTE, ZyXEL等）。

 

该漏洞源于受影响软件HTTP cookie管理机制内的错误，这可使攻击者能够操纵cookie，从而确定请求的fortune。攻击者可以发送精心构造的HTTP cookie，利用此漏洞破坏内存，更改应用及系统状态，使得被攻击设备赋予当前会话管理员权限。

来源：
Shahar Tal
参考信息：
http://www.kb.cert.org/vuls/id/561444

http://mis.fortunecook.ie/
解决办法：
临时解决方法：

* 应用更新。

* 使用第三方固件。

* 禁用设备WAN端监听HTTP或HTTPS连接的服务。

厂商补丁：

Allegro
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

 

http://mis.fortunecook.ie/

http://mis.fortunecook.ie/misfortune-cookie-tr069-protection-whitepaper.pdf

http://en.wikipedia.org/wiki/List_of_wireless_router_firmware_projects

https://www.allegrosoft.com/allegro-software-urges-manufacturers-to-maintain-firmware-for-highest-level-of-embedded-device-security/news-press.html