W aplikacji WWBN AVideo wykryto podatność niewystarczającej entropii w mechanizmie generowania soli (CWE-331), umożliwiającą eskalację uprawnień. Atakujący może sfałszować kod odzyskiwania hasła dla konta administratora bez posiadania jakichkolwiek uprawnień.
▸ Pokaż oryginał (EN)
An insufficient entropy vulnerability exists in the salt generation functionality of WWBN AVideo dev master commit 15fed957fb. A specially crafted series of HTTP requests can lead to privilege escalation. An attacker can gather system information via HTTP requests and brute force the salt offline, leading to forging a legitimate password recovery code for the admin user.
Mechanizm generowania soli używanej przy odzyskiwaniu hasła cechuje się zbyt małą entropią. Atakujący może poprzez serię spreparowanych żądań HTTP zebrać informacje o systemie, a następnie przeprowadzić atak brute force na sól w trybie offline. Po odtworzeniu soli możliwe jest wygenerowanie prawidłowego kodu odzyskiwania hasła dla konta administratora bez interakcji użytkownika ani posiadania jakichkolwiek uprawnień.
Skuteczne wykorzystanie podatności umożliwia pełne przejęcie konta administratora aplikacji (privilege escalation), co prowadzi do utraty poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły dostępne w raporcie Cisco Talos: TALOS-2023-1900.
WWBN AVideo dev master commit 15fed957fb
Podatność została odkryta i zgłoszona przez Cisco Talos (raport TALOS-2023-1900). Wektor ataku jest w pełni zdalny, nieuwierzytelniony (AV:N/AC:L/PR:N/UI:N), co czyni ją szczególnie niebezpieczną dla publicznie dostępnych instancji AVideo.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWwbn Avideo
APPWwbn15fed957fb
Powiązane podatności
WWBN AVideo — niekompletna naprawa command injection w test.php
WWBN AVideo: RCE przez eval() w pluginie YPTSocket — przejęcie kont
WWBN AVideo: hasła do filmów przechowywane w bazie jako plaintext
SQL Injection w WWBN AVideo — mechanizm uwierzytelniania RTMP
SSRF w WWBN AVideo — brak walidacji parametru URL w saveDVR.json.php