Urządzenie H3C GR1100-P w wersji v100R009 zawiera zakodowane na stałe hasło w pliku /etc/shadow, co umożliwia atakującemu zalogowanie się jako root. Jest to krytyczna podatność, ponieważ daje pełen, nieuprawniony dostęp do systemu bez znajomości indywidualnych danych uwierzytelniających.
▸ Pokaż oryginał (EN)
H3C GR1100-P v100R009 was discovered to use a hardcoded password in /etc/shadow, which allows attackers to log in as root.
Producent umieścił w oprogramowaniu układowym stałe, niezmienne hasło dla konta root, przechowywane w pliku /etc/shadow. Podatność sklasyfikowana jako CWE-259 (Use of Hard-coded Password) oznacza, że hasło to jest identyczne we wszystkich egzemplarzach urządzenia z daną wersją firmware. Atakujący, który pozna to hasło (np. przez analizę obrazu firmware), może zalogować się jako root na dowolnym podatnym urządzeniu.
Atakujący uzyskuje pełen dostęp administracyjny (root) do urządzenia, co pozwala na całkowite przejęcie kontroli nad routerem, modyfikację konfiguracji sieci, podsłuchiwanie ruchu sieciowego oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do dalszych ataków w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych adresów IP oraz izolację urządzenia od nieautoryzowanych segmentów sieci do czasu wdrożenia poprawki.
H3C GR1100-P w wersji firmware v100R009
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HH3c Gr1100 P
HWH3Cwszystkie wersjeH3c Gr1100 P Firmware
OSH3C100r009
Powiązane podatności
Błędna konfiguracja vsftpd w H3C M102G i BA1500L — przejęcie uprawnień root
Buffer overflow w H3C N12 — RCE przez brak walidacji długości danych
Buffer overflow w H3C N12 — RCE przez sieć bezprzewodową 2.4G
Buffer overflow w H3C N12 – RCE przez funkcję edycji adresu MAC
Buffer overflow w H3C N12 — zdalne wykonanie kodu przez funkcję aktualizacji MAC