Эксперты по кибербезопасности предупреждают о выявлении критической уязвимости в микропрограммном обеспечении маршрутизаторов HiPER 810 производства компании Shanghai AIT Technology Co., Ltd. Проблема, зарегистрированная в Банке данных угроз (BDU) под идентификатором BDU:2026-00604 и получившая идентификатор CVE-2026-1162, связана с классическим переполнением буфера. Уязвимость позволяет удаленному злоумышленнику полностью скомпрометировать устройство, что представляет серьезную угрозу для использующих его организаций.
Детали уязвимости
Техническая суть уязвимости заключается в опасной функции "strcpy()", которая используется в коде обработки аутентификации. Конкретно, ошибка возникает при копировании данных параметра "passwd1" без предварительной проверки их размера. Следовательно, отправка специально сконструированного POST-запроса с чрезмерно длинным значением пароля приводит к выходу за границы выделенного буфера в памяти. Это классическая ошибка категорий CWE-119 и CWE-120. В результате злоумышленник может перезаписать критически важные области памяти, что потенциально позволяет выполнить произвольный код на устройстве.
Уровень опасности данной уязвимости оценивается как критический. Система оценки CVSS (Common Vulnerability Scoring System) присваивает ей максимальные баллы по ключевым параметрам. Базовая оценка CVSS 3.1 составляет 9.8 из 10.0. Важно отметить, что для эксплуатации не требуются ни учетные данные (PR:N), ни взаимодействие с пользователем (UI:N). Другими словами, атакующий может воспользоваться уязвимостью удаленно, без какого-либо предварительного доступа к системе. Более того, воздействие оценивается как высокое по всем компонентам конфиденциальности (C:H), целостности (I:H) и доступности (A:H). Это означает, что успешная атака может привести к полному захвату контроля над маршрутизатором, хищению данных, изменению конфигурации или отказу в обслуживании (DoS).
Подтвержденная информация усугубляет ситуацию. Согласно данным BDU, эксплойт (программа для использования уязвимости) уже существует в открытом доступе. Его публикация значительно снижает порог входа для киберпреступников, делая атаку доступной даже для злоумышленников с низкой квалификацией. Актуальная версия микропрограммного обеспечения, подверженная риску, - 1.7.4-141218. На текущий момент информация о доступном официальном исправлении от вендора уточняется. Таким образом, тысячи устройств, возможно, остаются незащищенными.
Учитывая критичность угрозы, специалисты настоятельно рекомендуют немедленно принять компенсирующие меры. Прежде всего, необходимо ограничить удаленный доступ к интерфейсу управления маршрутизатором из интернета. Идеальным решением является полный запрет доступа к веб-интерфейсу или SSH/Telnet из внешних сетей. Администраторам следует использовать VPN (виртуальную частную сеть) для безопасного удаленного управления. Кроме того, важно сегментировать сеть, разместив уязвимые устройства в изолированном сегменте для минимизации потенциального ущерба в случае взлома.
Дополнительным слоем защиты могут стать системы обнаружения и предотвращения вторжений (IDS/IPS). Их необходимо настроить на детектирование аномальных попыток отправки POST-запросов с длинными параметрами к интерфейсам сетевого оборудования. Одновременно с этим необходимо соблюдать строгую парольную политику. Однако в данном контексте сложный пароль не защитит от самой уязвимости, но усложнит другие векторы атаки. Наконец, следует регулярно мониторить официальные источники Shanghai AIT Technology Co., Ltd. на предмет выхода обновления микропрограммы, которое устранит данную уязвимость.
Обнаружение этой уязвимости служит еще одним напоминанием о рисках, связанных с использованием сетевого оборудования, поддержка которого прекращена или обновляется нерегулярно. Переполнение буфера остается одной из самых старых и опасных классов уязвимостей. Поэтому инцидент подчеркивает важность проактивного подхода к безопасности, включающего в себя не только своевременное обновление, но и архитектурные методы минимизации ущерба. Пока официальный патч не выпущен, компенсирующие меры являются единственным эффективным способом защиты корпоративных сетей от потенциально разрушительных последствий эксплуатации CVE-2026-1162.
Ссылки
- https://bdu.fstec.ru/vul/2026-00604
- https://www.cve.org/CVERecord?id=CVE-2026-1162
- https://github.com/cha0yang1/UTT810/blob/main/1.md
- https://vuldb.com/?submit.736511
- https://vuldb.com/?id.341756
- https://vuldb.com/?ctiid.341756
