Krytyczna podatność argument injection w interfejsie administracyjnym produktów Atos Unify OpenScape SBC, Branch i BCF pozwala nieuwierzytelnionemu atakującemu na uzyskanie dostępu root do urządzenia poprzez SSH oraz ominięcie uwierzytelnienia panelu administracyjnego. CVSS wynosi maksymalne 10.0, co oznacza pełne i zdalne przejęcie kontroli nad urządzeniem bez żadnych wymagań wstępnych.
▸ Pokaż oryginał (EN)
An argument injection vulnerability has been identified in the administrative web interface of the Atos Unify OpenScape products "Session Border Controller" (SBC) and "Branch", before version V10 R3.4.0, and OpenScape "BCF" before versions V10R10.12.00 and V10R11.05.02. This allows an unauthenticated attacker to gain root access to the appliance via SSH (scope change) and also bypass authentication for the administrative interface and gain access as an arbitrary (administrative) user.
Podatność (CWE-88) polega na nieprawidłowej neutralizacji argumentów w wywołaniach poleceń w webowym interfejsie administracyjnym. Nieuwierzytelniony atakujący może wstrzyknąć złośliwe argumenty, które są następnie przekazywane do procesów systemowych bez odpowiedniej walidacji. W efekcie możliwe jest zarówno pominięcie mechanizmów uwierzytelnienia interfejsu administracyjnego, jak i eskalacja uprawnień do poziomu root z dostępem przez SSH (zmiana zakresu — scope change zgodnie z wektorem CVSS).
Atakujący uzyskuje pełny dostęp root do urządzenia przez SSH, a także może zalogować się do interfejsu administracyjnego jako dowolny użytkownik (w tym administrator), co oznacza całkowite przejęcie poufności, integralności i dostępności systemu.
Należy zaktualizować OpenScape SBC i Branch do wersji V10 R3.4.0 lub nowszej, a OpenScape BCF do wersji V10R10.12.00 lub V10R11.05.02 (lub nowszych). Szczegóły dostępne w oficjalnym komunikacie bezpieczeństwa producenta: OBSO-2310-01 pod adresem https://networks.unify.com/security/advisories/OBSO-2310-01.pdf. Do czasu wdrożenia patcha należy ograniczyć dostęp sieciowy do interfejsu administracyjnego wyłącznie do zaufanych adresów IP.
Atos Unify OpenScape Session Border Controller (SBC) i Branch przed wersją V10 R3.4.0; Atos Unify OpenScape BCF przed wersjami V10R10.12.00 i V10R11.05.02
Dostępny jest publiczny exploit oraz szczegółowy opis techniczny opublikowany przez SEC Consult (https://r.sec-consult.com/unifyroot) oraz w serwisach Packet Storm Security i Full Disclosure, co znacząco zwiększa ryzyko wykorzystania podatności w środowiskach produkcyjnych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HAtos Unify Openscape Bcf
APPAtos10 – 10r10.12.00 (bez)Atos Unify Openscape Branch
APPAtos10 – 10r3.4.0 (bez)Atos Unify Openscape Session Border Controller
APPAtos10 – 10r3.4.0 (bez)
Powiązane podatności
Atos Unify OpenScape SBC 10 before 10R3.1.3, OpenScape Branch 10 before 10R3.1.2, and OpenScape BCF 10 before ...
An issue was discovered in Atos Unify OpenScape SBC 9 and 10 before 10R2.2.1, Atos Unify OpenScape Branch 9 an...
Atos Unify OpenScape 4000 Assistant V10 R1 before V10 R1.42.0 and V10 R1.34.8 and Manager V10 R1 before V10 R1...
webservice in Atos Unify OpenScape 4000 Platform and OpenScape 4000 Manager Platform 10 R1 before 10 R1.34.4 a...
inventory in Atos Unify OpenScape 4000 Platform and OpenScape 4000 Manager Platform 10 R1 before 10 R1.34.4 al...