Podatność w NCR Terminal Handler v.1.5.1 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu (RCE). Krytyczny poziom zagrożenia wynika z braku wymogu uwierzytelnienia oraz pełnego wpływu na poufność, integralność i dostępność systemu.
▸ Pokaż oryginał (EN)
Password Vulnerability in NCR Terminal Handler v.1.5.1 allows a remote attacker to execute arbitrary code via a crafted script to the UserService SOAP API function.
Podatność sklasyfikowana jako CWE-94 (Code Injection) dotyczy funkcji UserService w interfejsie SOAP API aplikacji NCR Terminal Handler. Atakujący wysyła specjalnie spreparowany skrypt (crafted script) do wspomnianej funkcji API, co skutkuje wykonaniem dostarczonego kodu po stronie serwera. Do przeprowadzenia ataku nie są wymagane żadne uprawnienia ani interakcja ze strony użytkownika, a atak jest realizowany zdalnie przez sieć.
Atakujący może przejąć pełną kontrolę nad systemem, uzyskując nieautoryzowany dostęp do danych, możliwość modyfikacji systemu oraz potencjalne zakłócenie jego działania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do interfejsu SOAP API wyłącznie do zaufanych hostów oraz monitorowanie ruchu kierowanego do endpoint UserService.
NCR Terminal Handler w wersji 1.5.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNcr Terminal Handler
APPNcr1.5.1
Powiązane podatności
NCR Terminal Handler — manipulacja ustawieniami umożliwia wykonanie dowolnych poleceń
RCE i wyciek danych w NCR Terminal Handler przez komponent UserService
RCE w NCR Terminal Handler via SOAP API — nieuwierzytelniony dostęp zdalny
NCR Terminal Handler – privilege escalation przez SOAP API
CSV Injection w NCR Terminal Handler umożliwia wykonanie dowolnych poleceń