Nortek Linear eMerge E3-Series sérülékenységek
Angol cím: Nortek Linear eMerge E3-Series 1.00-06 Multiple Vulnerabilities
CH azonosító: CH-14648
Publikálás dátuma: 2019.07.04.
Leírás
Nortek Linear eMerge E3-Series eszköz több kritikus és magas kockázati besorolású sérülékenysége vált ismertté, amelynek kihasználásával rendszergazdai hozzáférés lehetséges a rendszerhez.
Elemzés leírás
Több magas és kritikus kockázati besorolású sérülékenység található a rendszeren
- Alapértelmezett azonosítók:
A támadó könnyen megszerezheti az alapértelmezett jelszavakat és kereshet internetre kapcsolódott sebezhető rendszert. Az alapértelmezett jelszavak megtalálhatók a termék leírásában. Shodan kereső rendszerrel a támadó könnyedén megtalálja a sebezhető rendszereket.
- Directory Traversal (könyvtár keresztezés)
A szoftver külső bemenetet használ az elérési út meghatározására, de nem megfelelően validálja olyan elérési útra, mint a “:/”, amely kívül esik a könyvtáron. Ez lehetővé teszi támadónak, hogy áthaladjon a fájlrendszeren, és hozzáférjen minden fájlhoz és könyvtárhoz akkor is, ha nincs hozzá jogosultsága.
- Cross-Site Scripting
A bemenetként kapott script több paramétere nem kerül ellenőrzésre mielőtt visszaküldésre kerül a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjének munkamenetében.
- Parancs beillesztés:
Az alkalmazás külső forrásból származó parancsokkal is dolgozik, de nem megfelelően ellenőrzi azokat a speciális elemeket, amelyek módosíthatják a belső komponenseket. Ezáltal a támadó kártékony parancsokat hajthat végre közvetlenül az operációs rendszeren.
- Illetéktelen fájl feltöltés:
A hiba oka a fájl kiterjesztés érvényesítésének hiánya. A távoli és nem azonosított támadó tetszőleges fájlt feltölthet a gyökérkönyvtárba, és rendszergazdai jogosultsággal futtathatja azt.
- Azonosítási hiba:
Az alkalmazás nem megfelelő felhasználó azonosítása lehetővé teszi, hogy bárki rendszergazdai jogosultságot szerezzen, ha a POST paraméter UserRole értékét átírja 1-re. Ezután a támadó ismét bejelentkezve adminisztrátor jogosultsággal teljes hozzáférést szerez az eszközön.
- Jelszavak kódolatlan szövegként tárolása:
A rendszer a jelszavakat szövegfájlként tárolja az adatbázisban, ezáltal a támadók könnyedén hozzáférhetnek.
- Puffer túlcsordulás sérülékenység:
Több CGI állományban találhatók olyan hibák, melyek puffer túlcsordulást okozhatnak. Puffer túlcsordulást előidézve tetszőleges kód lefuttatható a rendszeren, ezt a hibát a támadó kártékony kód futtatására használhatja.
- SSH-n rendszergazdai jogosultság:
A rendszergazdai fióknak engedélyezve van az SSH hozzáférés. A támadó így biztonságos kapcsolaton keresztül rendszergazdai jogosultsággal teljes hozzáférést szerezhet a rendszeren.
Érintett verziók:
Linear eMerge E3-Series 1.00-06
Megoldás:
Javítás nem készült még az érintett eszközökhöz.
Elemzés leírás forrása: Egyéb referencia: www.applied-risk.comHatás
CVSS3 Súlyosság és Metrika
Base score: 10.0 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C):
Integrity Impact (I):
Availability Impact (A):
CVSS2 Súlyosság és Metrika
Base score: 10.0 (Kritikus)
Vector: (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Impact Subscore: 10.0
Exploitability Subscore: 10.0
Access Complexity (AC): Low
Confidentiality Impact (C): Complete
Integrity Impact (S): Complete
Availability Impact (A):
