Nortek Linear eMerge E3-Series sérülékenységek

CH azonosító: CH-14648 Cím: Nortek Linear eMerge E3-Series sérülékenységek Angol cím: Nortek Linear eMerge E3-Series 1.00-06 Multiple Vulnerabilities

Publikálás dátuma: 2019.07.04.


Leírás

Nortek Linear eMerge E3-Series eszköz több kritikus és magas kockázati besorolású sérülékenysége vált ismertté, amelynek kihasználásával rendszergazdai hozzáférés lehetséges a rendszerhez.


Elemzés leírás

Több magas és kritikus kockázati besorolású sérülékenység található a rendszeren

  • Alapértelmezett azonosítók:

A támadó könnyen megszerezheti az alapértelmezett jelszavakat és kereshet internetre kapcsolódott sebezhető rendszert. Az alapértelmezett jelszavak megtalálhatók a termék leírásában. Shodan kereső rendszerrel a támadó könnyedén megtalálja a sebezhető rendszereket.

  • Directory Traversal (könyvtár keresztezés)

A szoftver külső bemenetet használ az elérési út meghatározására, de nem megfelelően validálja olyan elérési útra, mint a “:/”, amely kívül esik a könyvtáron. Ez lehetővé teszi támadónak, hogy áthaladjon a fájlrendszeren, és hozzáférjen minden fájlhoz és könyvtárhoz akkor is, ha nincs hozzá jogosultsága.

  • Cross-Site Scripting

A bemenetként kapott script több paramétere nem kerül ellenőrzésre mielőtt visszaküldésre kerül a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjének munkamenetében.

  • Parancs beillesztés:

Az alkalmazás külső forrásból származó parancsokkal is dolgozik, de nem megfelelően ellenőrzi azokat a speciális elemeket, amelyek módosíthatják a belső komponenseket. Ezáltal a támadó kártékony parancsokat hajthat végre közvetlenül az operációs rendszeren.

  • Illetéktelen fájl feltöltés:

A hiba oka a fájl kiterjesztés érvényesítésének hiánya. A távoli és nem azonosított támadó tetszőleges fájlt feltölthet a gyökérkönyvtárba, és rendszergazdai jogosultsággal futtathatja azt.

  • Azonosítási hiba:

Az alkalmazás nem megfelelő felhasználó azonosítása lehetővé teszi, hogy bárki rendszergazdai jogosultságot szerezzen, ha a POST paraméter UserRole értékét átírja 1-re. Ezután a támadó ismét bejelentkezve adminisztrátor jogosultsággal teljes hozzáférést szerez az eszközön.

  • Jelszavak kódolatlan szövegként tárolása:

A rendszer a jelszavakat szövegfájlként tárolja az adatbázisban, ezáltal a támadók könnyedén hozzáférhetnek.

  • Puffer túlcsordulás sérülékenység:

Több CGI állományban találhatók olyan hibák, melyek puffer túlcsordulást okozhatnak. Puffer túlcsordulást előidézve tetszőleges kód lefuttatható a rendszeren, ezt a hibát a támadó kártékony kód futtatására használhatja.

  • SSH-n rendszergazdai jogosultság:

A rendszergazdai fióknak engedélyezve van az SSH hozzáférés. A támadó így biztonságos kapcsolaton keresztül rendszergazdai jogosultsággal teljes hozzáférést szerezhet a rendszeren.

Érintett verziók:

Linear eMerge E3-Series 1.00-06

Megoldás:

Javítás nem készült még az érintett eszközökhöz.

Elemzés leírás forrása: Egyéb referencia: www.applied-risk.com


Hatás

CVSS3 Severity and Metrics

Base score: 10.0 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 3.9


Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

CVSS2 Severity and Metrics

Base score: 10.0 (Kritikus)
Vector: (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Impact Subscore: 10.0
Exploitability Subscore: 10.0


Access Complexity (AC): Low
Confidentiality Impact (C): Complete
Integrity Impact (S): Complete
Availability Impact (A):


Hivatkozások

Egyéb referencia: nvd.nist.gov
Egyéb referencia: www.applied-risk.com