Podatność w kioskach interaktywnych Newland Nquire 1000 umożliwia zdalnym atakującym ominięcie mechanizmów uwierzytelnienia oraz eskalację uprawnień bez żadnych poświadczeń. Błędna kontrola dostępu w portalu zarządzania webowego czyni urządzenie w pełni podatnym na przejęcie przez sieć.
▸ Pokaż oryginał (EN)
An issue was discovered in Newland Nquire 1000 Interactive Kiosk version NQ1000-II_G_V1.00.011, allows remote attackers to escalate privileges and bypass authentication via incorrect access control in the web management portal.
Nieprawidłowa kontrola dostępu (incorrect access control) w interfejsie webowym zarządzania kioskiem pozwala nieuwierzytelnionemu atakującemu na ominięcie mechanizmów weryfikacji tożsamości. W wyniku tego atakujący może uzyskać dostęp do funkcji zarezerwowanych dla administratorów i podnieść swoje uprawnienia do wyższego poziomu. Podatność jest dostępna zdalnie przez sieć, bez konieczności posiadania konta ani interakcji użytkownika.
Atakujący może całkowicie przejąć kontrolę nad urządzeniem kiosku — uzyskując pełny dostęp do jego konfiguracji, danych i funkcji administracyjnych. Możliwa jest utrata poufności, integralności oraz dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się izolację portalu zarządzania webowego od sieci publicznych oraz ograniczenie dostępu do interfejsu wyłącznie do zaufanych adresów IP.
Newland Nquire 1000 Interactive Kiosk w wersji NQ1000-II_G_V1.00.011
Szczegóły dotyczące podatności zostały opublikowane przez badacza n0obit4 w repozytorium GitHub pod adresem https://github.com/n0obit4/Vulnerability_Disclosure/tree/main/CVE-2023-49340.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H