CRITICAL🇬🇧 English

CVE-2022-3365

Remote Mouse Server – command injection przez słabe szyfrowanie i domyślne hasło

CVSS 9.8v3.1pub. 2025-01-28upd. 2026-04-15

Remote Mouse Server firmy Emote Interactive wykorzystuje trywialny szyfr podstawieniowy przesyłany tekstem jawnym oraz domyślne hasło, co umożliwia nieuwierzytelnionemu atakującemu zdalne wstrzykiwanie poleceń systemowych. Podatność jest krytyczna ze względu na brak wymagań co do uprawnień i interakcji użytkownika.

Pokaż oryginał (EN)

Due to reliance on a trivial substitution cipher, sent in cleartext, and the reliance on a default password when the user does not set a password, the Remote Mouse Server by Emote Interactive can be abused by attackers to inject OS commands over theproduct's custom control protocol. A Metasploit module was written and tested against version 4.110, the current version when this CVE was reserved.

🤖 Analiza AI
Jak działa

Aplikacja opiera komunikację na niestandardowym protokole sterującym, w którym dane są zabezpieczane jedynie trywialnym szyfrem podstawieniowym (CWE-327 – użycie słabego algorytmu kryptograficznego), a całość przesyłana jest tekstem jawnym. Gdy użytkownik nie ustawi własnego hasła, serwer korzysta z domyślnego, publicznie znanego hasła. Atakujący może skonstruować odpowiedni payload i wstrzyknąć go do protokołu sterującego, powodując wykonanie dowolnych poleceń systemowych na maszynie z uruchomionym serwerem. Dla podatności opracowano i przetestowano moduł Metasploit.

Skutki

Atakujący bez żadnych uprawnień i bez interakcji ofiary może zdalnie wykonać dowolne polecenia systemu operacyjnego na urządzeniu z uruchomionym Remote Mouse Server, co prowadzi do pełnej utraty poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne środki zaradcze zaleca się ustawienie silnego hasła w konfiguracji serwera, ograniczenie dostępu sieciowego do usługi Remote Mouse Server (firewall, segmentacja sieci) oraz wyłączenie serwera, jeśli nie jest aktywnie używany.

Kogo dotyczy

Remote Mouse Server firmy Emote Interactive – potwierdzone dla wersji 4.110 (aktualna w momencie zgłoszenia CVE); wersje wcześniejsze mogą być również podatne

Uwagi

Dla podatności opracowano publicznie dostępny moduł Metasploit (pull request #17067 w repozytorium rapid7/metasploit-framework), co znacząco obniża próg wejścia dla atakujących. Podatność została zarezerwowana wcześniej, natomiast opublikowana 2025-01-28.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje