A vulnerability was determined in Shibby Tomato up to 1.28. Affected is the function rip_zebra_read_ipv4 of the file /usr/sbin/ripd of the component Zserv Handler. Executing a manipulation can lead to stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been publicly disclosed and may be utilized. This project is superseded by FreshTomato. This vulnerability only affects products that are no longer supported by the maintainer.
A stack-based buffer overflow vulnerability exists in Shibby Tomato up to version 1.28 in the rip_zebra_read_ipv4 function of the ripd component, allowing remote code execution. This vulnerability affects unsupported legacy firmware versions and has been publicly disclosed.
تؤثر هذه الثغرة على وحدة معالجة Zserv في Shibby Tomato، وهي نسخة قديمة من برامج موجهات الشبكة لم تعد مدعومة من قبل المطورين. يمكن استغلال الثغرة عن بعد لتنفيذ تعليمات برمجية عشوائية على الجهاز المتأثر.
ثغرة تجاوز المخزن المؤقت القائم على المكدس موجودة في Shibby Tomato حتى الإصدار 1.28 في وظيفة rip_zebra_read_ipv4 من مكون ripd، مما يسمح بتنفيذ التعليمات البرمجية من بعيد. تؤثر هذه الثغرة على إصدارات البرامج الثابتة القديمة غير المدعومة وتم الكشف عنها علنًا.
Immediately discontinue use of Shibby Tomato and migrate to FreshTomato or other actively maintained router firmware. If immediate migration is not possible, implement network segmentation to restrict access to the ripd service and disable RIP protocol if not required. Apply firewall rules to block unauthorized access to port 520 (RIP protocol). Monitor for suspicious network activity and consider implementing intrusion detection systems.
توقف فوراً عن استخدام Shibby Tomato والترقية إلى FreshTomato أو برامج ثابتة أخرى مدعومة بنشاط. إذا لم تكن الترقية الفورية ممكنة، قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى خدمة ripd وتعطيل بروتوكول RIP إذا لم يكن مطلوباً. طبق قواعد جدار الحماية لحظر الوصول غير المصرح به إلى المنفذ 520. راقب النشاط الشبكي المريب وفكر في تنفيذ أنظمة كشف الاختراق.