Nortek Linear eMerge E3-Series sérülékenységek

CH azonosító: CH-14648
Cím: Nortek Linear eMerge E3-Series sérülékenységek
Angol cím: Nortek Linear eMerge E3-Series 1.00-06 Multiple Vulnerabilities

Publikálás dátuma: 2019.07.04.


Leírás

Nortek Linear eMerge E3-Series eszköz több kritikus és magas kockázati besorolású sérülékenysége vált ismertté, melynek kihasználásával rendszergazdai hozzáférés lehetséges a rendszerhez.



Elemzés leírás

Több magas és kritikus kockázati besorolású sérülékenység található a rendszeren

  • Alapértelmezett azonosítók:

A támadó könnyen megszerezheti az alapértelmezett jelszavakat és kereshet internetre kapcsolódott sebezhető rendszert. Az alapértelmezett jelszavak megtalálhatók a termék leírásában. Shodan kereső rendszerrel a támadó könnyedén megtalálja a sebezhető rendszereket.

  • Directory Traversal (könyvtár keresztezés)

A szoftver külső bemenetet használ az elérési út meghatározására, de nem megfelelően validálja olyan elérési útra, mint a “:/”, amely kívül esik a könyvtáron.
Ez lehetővé teszi támadónak, hogy áthaladjon a fájlrendszeren, és hozzáférjen minden fájlhoz és könyvtárhoz akkor is, ha nincs hozzá jogosultsága.

  • Cross-Site Scripting

A bemenetként kapott script több paramétere nem kerül ellenőrzésre mielőtt visszaküldésre kerül a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjének munkamenetében.

  • Parancs beillesztés:

Az alkalmazás külső forrásból származó parancsokkal is dolgozik, de nem megfelelően ellenőrzi azokat a speciális elemeket, amelyek módosíthatják a belső komponenseket. Ezáltal a támadó kártékony parancsokat hajthat végre közvetlenül az operációs rendszeren.

  • Illetéktelen fájl feltöltés:

A hiba oka a fájl kiterjesztés érvényesítésének hiánya. A távoli és nem azonosított támadó tetszőleges fájlt feltölthet a gyökérkönyvtárba, és rendszergazdai jogosultsággal futtathatja azt.

  • Azonosítási hiba:

Az alkalmazás nem megfelelő felhasználó azonosítása lehetővé teszi, hogy  bárki rendszergazdai jogosultságot szerezzen, ha a POST paraméter UserRole értékét átírja 1-re. Ezután a támadó ismét bejelentkezve adminisztrátor jogosultsággal teljes hozzáférést szerez az eszközön.

  • Jelszavak kódolatlan szövegként tárolása:

A rendszer a jelszavakat szövegfájlként tárolja az adatbázisban, ezáltal a támadók könnyedén hozzáférhetnek.

  • Puffer túlcsordulás sérülékenység:

Több CGI állományban találhatók olyan hibák, melyek puffer túlcsordulást okozhatnak.  Puffer túlcsordulást előidézve tetszőleges kód lefuttatható a rendszeren, ezt a hibát a támadó kártékony kód futtatására használhatja.

  • SSH-n rendszergazdai jogosultság:

A rendszergazdai fióknak engedélyezve van az SSH hozzáférés. A támadó így biztonságos kapcsolaton keresztül rendszergazdai jogosultsággal teljes hozzáférést szerezhet a rendszeren.

Érintett verziók:

Linear eMerge E3-Series 1.00-06

Megoldás:

Javítás nem készült még az érintett eszközökhöz.


Elemzés leírás forrása: Egyéb referencia: www.applied-risk.com


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 10.0 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Hatás pontszáma: 6.0
Kihasználhatóság pontszáma: 3.9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: 10.0 (Kritikus)
Vektor: (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Hatás alpontszáma: 10.0
Kihasználhatóság alpontszáma: 10.0


Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A):


Hivatkozások

https://nvd.nist.gov/vuln/detail/CVE-2019-7256
https://www.applied-risk.com/resources/ar-2019-005