Информация о проблемах в чипсете Intel Puma 6 появилась еще в конце прошлого года. Тогда многие пользователи форумов DSLReports сообщили о неполадках в своих устройствах. Вначале уязвимость была выявлена только в некоторых моделях модемов Arris, однако позднее выяснилось, что она присутствует и в других устройствах.
Ошибка затрагивает чипсет Intel Puma 6: с помощью уязвимости можно организовать DoS-атаку на устройство, существенно снизив скорость работы устройства или вовсе прекратить ее. Пользователи выяснили, что модемы не могут справиться даже с нагрузкой в несколько тысяч пакетов в секунду. В результате хакер может передавать пакеты на порты TCP и UDP устройства, вызвав отказ в обслуживании.
Пользователи форумов DSLReports выявили, что эта уязвимость присутствует в устройствах Arris SB6190 и Netgear CM700, и разработали PoC-эксплоит. Для того, чтобы провести атаку, нужно лишь знать IP-адрес целевого устройства.
На текущей неделе наличие уязвимости, найденной пользователями, было подтверждено одним из производителей модемов. Представители компании Netgear сообщили о том, что модемы CM700 и C6300 на самом деле являются уязвимыми перед DoS-атаками, и обещали оперативно выпустить патч.
Уязвимость была обнаружена пользователями форумов DLSReports в следующих устройствах:
Arris SB6190, TG1672G, TM1602, Super Hub 3; Cisco DPC3848V, DPC3941B / DPC3941T, DPC3939; Compal CH7465-LG; Hitron CDA-32372, CDE-32372, CDA3-35, CGNV4, CGNM-3552, CGN3, CGNM-2250; Linksys CM3024, CM3016; TP-Link CR7000; Netgear AC1750, AC1900, C6300, CM700, Telstra Gateway Max; Samsung Home Media Server.