Podatność w NCR Terminal Handler v.1.5.1 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu oraz pozyskanie wrażliwych informacji. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku stanowi krytyczne zagrożenie dla systemów obsługujących terminale płatnicze.
▸ Pokaż oryginał (EN)
An issue in NCR Terminal Handler v.1.5.1 allows a remote attacker to execute arbitrary code and obtain sensitive information via a crafted POST request to the UserService component
Atakujący wysyła specjalnie spreparowane żądanie HTTP POST do komponentu UserService aplikacji NCR Terminal Handler. Nieprawidłowe przetwarzanie tego żądania pozwala na wykonanie dowolnego kodu po stronie serwera oraz ujawnienie wrażliwych informacji. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.
Atakujący może zdalnie wykonać dowolny kod na podatnym serwerze (RCE) oraz uzyskać dostęp do wrażliwych danych przetwarzanych przez aplikację, co może prowadzić do pełnego przejęcia systemu i wycieku informacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do komponentu UserService wyłącznie do zaufanych adresów IP oraz monitorowanie ruchu HTTP pod kątem podejrzanych żądań POST.
NCR Terminal Handler v.1.5.1
Referencje wskazują na publiczne opracowanie badawcze (GitHub: pwahba/cve-research) zawierające szczegóły techniczne dotyczące tej podatności, co zwiększa ryzyko jej wykorzystania.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNcr Terminal Handler
APPNcr1.5.1
Powiązane podatności
NCR Terminal Handler — manipulacja ustawieniami umożliwia wykonanie dowolnych poleceń
RCE w NCR Terminal Handler via SOAP API — nieuwierzytelniony dostęp zdalny
NCR Terminal Handler – privilege escalation przez SOAP API
RCE w NCR Terminal Handler v.1.5.1 przez SOAP API
CSV Injection w NCR Terminal Handler umożliwia wykonanie dowolnych poleceń