Nortek Linear eMerge E3-Series sérülékenységek
Angol cím: Nortek Linear eMerge E3-Series 1.00-06 Multiple Vulnerabilities
CH azonosító: CH-14648
Publikálás dátuma: 2019.07.04.
Leírás
Nortek Linear eMerge E3-Series eszköz több kritikus és magas kockázati besorolású sérülékenysége vált ismertté, amelynek kihasználásával rendszergazdai hozzáférés lehetséges a rendszerhez.
Elemzés leírás
Több magas és kritikus kockázati besorolású sérülékenység található a rendszeren
- Alapértelmezett azonosítók:
A támadó könnyen megszerezheti az alapértelmezett jelszavakat és kereshet internetre kapcsolódott sebezhető rendszert. Az alapértelmezett jelszavak megtalálhatók a termék leírásában. Shodan kereső rendszerrel a támadó könnyedén megtalálja a sebezhető rendszereket.
- Directory Traversal (könyvtár keresztezés)
A szoftver külső bemenetet használ az elérési út meghatározására, de nem megfelelően validálja olyan elérési útra, mint a “:/”, amely kívül esik a könyvtáron. Ez lehetővé teszi támadónak, hogy áthaladjon a fájlrendszeren, és hozzáférjen minden fájlhoz és könyvtárhoz akkor is, ha nincs hozzá jogosultsága.
- Cross-Site Scripting
A bemenetként kapott script több paramétere nem kerül ellenőrzésre mielőtt visszaküldésre kerül a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjének munkamenetében.
- Parancs beillesztés:
Az alkalmazás külső forrásból származó parancsokkal is dolgozik, de nem megfelelően ellenőrzi azokat a speciális elemeket, amelyek módosíthatják a belső komponenseket. Ezáltal a támadó kártékony parancsokat hajthat végre közvetlenül az operációs rendszeren.
- Illetéktelen fájl feltöltés:
A hiba oka a fájl kiterjesztés érvényesítésének hiánya. A távoli és nem azonosított támadó tetszőleges fájlt feltölthet a gyökérkönyvtárba, és rendszergazdai jogosultsággal futtathatja azt.
- Azonosítási hiba:
Az alkalmazás nem megfelelő felhasználó azonosítása lehetővé teszi, hogy bárki rendszergazdai jogosultságot szerezzen, ha a POST paraméter UserRole értékét átírja 1-re. Ezután a támadó ismét bejelentkezve adminisztrátor jogosultsággal teljes hozzáférést szerez az eszközön.
- Jelszavak kódolatlan szövegként tárolása:
A rendszer a jelszavakat szövegfájlként tárolja az adatbázisban, ezáltal a támadók könnyedén hozzáférhetnek.
- Puffer túlcsordulás sérülékenység:
Több CGI állományban találhatók olyan hibák, melyek puffer túlcsordulást okozhatnak. Puffer túlcsordulást előidézve tetszőleges kód lefuttatható a rendszeren, ezt a hibát a támadó kártékony kód futtatására használhatja.
- SSH-n rendszergazdai jogosultság:
A rendszergazdai fióknak engedélyezve van az SSH hozzáférés. A támadó így biztonságos kapcsolaton keresztül rendszergazdai jogosultsággal teljes hozzáférést szerezhet a rendszeren.
Érintett verziók:
Linear eMerge E3-Series 1.00-06
Megoldás:
Javítás nem készült még az érintett eszközökhöz.
Elemzés leírás forrása: Egyéb referencia: www.applied-risk.comHatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 10.0 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Hatás pontszáma: 6.0
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
CVSS2 Súlyosság és Metrika
Alap pontszám: 10.0 (Kritikus)
Vektor: (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Hatás alpontszáma: 10.0
Kihasználhatóság alpontszáma: 10.0
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A):
