CRITICAL🇬🇧 English

CVE-2023-6930

EuroTel ETL3100 — nieautoryzowane pobranie konfiguracji i logów

CVSS 9.4v3.1pub. 2023-12-19upd. 2024-11-21

Urządzenia EuroTel ETL3100 w wersjach v01c01 oraz v01x37 umożliwiają nieuwierzytelnionemu atakującemu pobranie plików konfiguracyjnych i logów systemowych. Ujawnione dane mogą prowadzić do obejścia uwierzytelniania, privilege escalation i pełnego przejęcia kontroli nad urządzeniem.

Pokaż oryginał (EN)

EuroTel ETL3100 versions v01c01 and v01x37 suffer from an unauthenticated configuration and log download vulnerability. This enables the attacker to disclose sensitive information and assist in authentication bypass, privilege escalation, and full system access.

🤖 Analiza AI
Jak działa

Podatność wynika z braku wymagania uwierzytelnienia przy dostępie do endpointów udostępniających pliki konfiguracyjne oraz logi urządzenia. Nieautoryzowany atakujący zdalnie, przez sieć, bez żadnych uprawnień i bez interakcji użytkownika, może pobrać te pliki. Uzyskane w ten sposób dane (np. dane uwierzytelniające, klucze, hasła) umożliwiają dalszy atak — w tym auth bypass oraz privilege escalation prowadzący do pełnego dostępu do systemu.

Skutki

Atakujący może uzyskać pełen dostęp do wrażliwych danych konfiguracyjnych i logów urządzenia, a następnie wykorzystać je do obejścia uwierzytelniania, eskalacji uprawnień i przejęcia pełnej kontroli nad urządzeniem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe zalecenia zawiera komunikat ICS Advisory CISA: ICSA-23-353-05. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do urządzenia wyłącznie do zaufanych hostów oraz izolację urządzenia za firewallem.

Kogo dotyczy

EuroTel ETL3100 Firmware w wersjach v01c01 oraz v01x37

Uwagi

Podatność została opisana w komunikacie CISA ICS Advisory ICSA-23-353-05 opublikowanym 19 grudnia 2023 r., co wskazuje na jej istotność dla środowisk przemysłowych (ICS/OT).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
  • Eurotel Etl3100

    HW
    Eurotel
    wszystkie wersje
  • Eurotel Etl3100 Firmware

    OS
    Eurotel
    01c0101x37
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPE
CWE
Referencje

Powiązane podatności

CVE-2023-6928CRITICAL9.8PL ✓ten sam produkt

EuroTel ETL3100 — brak limitu prób logowania umożliwia przejęcie systemu

CVE-2023-6929HIGH7.5ten sam produkt

EuroTel ETL3100 versions v01c01 and v01x37 are vulnerable to insecure direct object references that occur...