CyberPower PowerPanel Enterprise przed wersją 2.8.3 umożliwia nieuwierzytelnionemu atakującemu dostęp do REST API (PDNU) bez jakiejkolwiek weryfikacji tożsamości. Podatność jest krytyczna, ponieważ pełny dostęp do API może skutkować całkowitym przejęciem aplikacji.
▸ Pokaż oryginał (EN)
An issue regarding missing authentication for certain utilities exists in CyberPower PowerPanel Enterprise prior to v2.8.3. An unauthenticated remote attacker can access the PDNU REST APIs, which may result in compromise of the application.
Podatność wynika z braku mechanizmu uwierzytelnienia (CWE-306) dla określonych narzędzi i punktów końcowych PDNU REST API w aplikacji PowerPanel Enterprise. Zdalny atakujący bez żadnych poświadczeń może bezpośrednio wysyłać żądania do tych API przez sieć, omijając wszelkie kontrole dostępu. Brak wymagania logowania oznacza, że nie ma bariery wejścia dla potencjalnego atakującego.
Nieuwierzytelniony zdalny atakujący może uzyskać pełen dostęp do funkcji aplikacji, co może prowadzić do naruszenia poufności, integralności oraz dostępności systemu PowerPanel Enterprise, a w konsekwencji do przejęcia zarządzania podłączonymi urządzeniami UPS.
Należy zaktualizować CyberPower PowerPanel Enterprise do wersji 2.8.3 lub nowszej. Szczegóły dostępne w notatkach wydania producenta oraz w raporcie Tenable TRA-2024-14.
CyberPower PowerPanel Enterprise w wersjach wcześniejszych niż v2.8.3
Podatność została odkryta i zgłoszona przez Tenable (raport TRA-2024-14).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCyberpower Powerpanel
APPCyberpower< 2.8.3
Powiązane podatności
CyberPower PowerPanel: zakodowany klucz JWT umożliwia ominięcie uwierzytelnienia
CyberPower PowerPanel Business — zakodowane dane uwierzytelniające
CyberPower PowerPanel — zakodowane na stałe dane uwierzytelniające w kodzie produkcyjnym
CyberPower PowerPanel — zakodowane na stałe dane uwierzytelniające (hard-coded credentials)
Improper privilege management vulnerability in default.cmd file in PowerPanel Business Local/Remote for Window...