CRITICAL🇬🇧 English

CVE-2014-125121

Privilege escalation w Array Networks vAPV/vxAG przez hardcoded SSH i world-writable skrypt

CVSS 10.0v4.0pub. 2025-07-31upd. 2026-04-15

Urządzenia Array Networks vAPV (8.3.2.17) i vxAG (9.2.0.34) zawierają zakodowane na stałe dane uwierzytelniające SSH (lub klucz prywatny DSA) oraz skrypt startowy z niebezpiecznymi uprawnieniami, co umożliwia nieautoryzowanemu atakującemu zdalne przejęcie pełnej kontroli nad systemem. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją krytyczną.

Pokaż oryginał (EN)

Array Networks vAPV (version 8.3.2.17) and vxAG (version 9.2.0.34) appliances are affected by a privilege escalation vulnerability caused by a combination of hardcoded SSH credentials (or SSH private key) and insecure permissions on a startup script. The devices ship with a default SSH login or a hardcoded DSA private key, allowing an attacker to authenticate remotely with limited privileges. Once authenticated, an attacker can overwrite the world-writable /ca/bin/monitor.sh script with arbitrary commands. Since this script is executed with elevated privileges through the backend binary, enabling the debug monitor via backend -c "debug monitor on" triggers execution of the attacker's payload as root. This allows full system compromise.

🤖 Analiza AI
Jak działa

Atakujący uwierzytelnia się zdalnie przez SSH, korzystając z domyślnych danych logowania lub zakodowanego na stałe klucza prywatnego DSA wbudowanego w oprogramowanie urządzenia. Po uzyskaniu dostępu z ograniczonymi uprawnieniami, nadpisuje plik /ca/bin/monitor.sh, który posiada uprawnienia zapisu dla wszystkich użytkowników (world-writable), własnym złośliwym kodem. Następnie aktywuje tryb debug monitor poprzez polecenie 'backend -c "debug monitor on"', co powoduje wykonanie zmodyfikowanego skryptu z uprawnieniami roota za pośrednictwem binarki backend.

Skutki

Atakujący uzyskuje pełne przejęcie systemu z uprawnieniami roota (RCE jako root), co oznacza możliwość dowolnej modyfikacji konfiguracji urządzenia, kradzieży danych oraz dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako działania doraźne zaleca się: zablokowanie zewnętrznego dostępu SSH do urządzeń na poziomie firewall, zmianę lub wyłączenie domyślnych kont SSH oraz monitorowanie integralności pliku /ca/bin/monitor.sh.

Kogo dotyczy

Array Networks vAPV w wersji 8.3.2.17 oraz Array Networks vxAG w wersji 9.2.0.34

Uwagi

Dla podatności dostępny jest publiczny moduł exploit w Metasploit Framework (unix/ssh/array_vxag_vapv_privkey_privesc.rb) oraz wpis w Exploit-DB (ID: 32440), co znacząco obniża próg wejścia dla atakujących. Podatność sklasyfikowana tagiem LPE (Local Privilege Escalation), jednak wektor dostępu jest sieciowy (AV:N), co oznacza możliwość zdalnego wykorzystania bez wcześniejszego dostępu fizycznego.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje