iMonitor EAM 9.6394 dostarcza domyślne dane logowania do konta administratora, które są dodatkowo widoczne wprost w interfejsie klienta zarządzającego. Jeśli administrator nie zmieni tych wartości, zdalny nieautoryzowany atakujący może uzyskać pełną kontrolę nad serwerem EAM i wszystkimi podłączonymi agentami.
▸ Pokaż oryginał (EN)
iMonitor EAM 9.6394 ships with default administrative credentials that are also displayed within the management client’s connection dialog. If the administrator does not change these defaults, a remote attacker can authenticate to the EAM server and gain full control over monitored agents and data. This enables reading highly sensitive telemetry (including keylogger output) and issuing arbitrary actions to all connected clients.
Oprogramowanie iMonitor EAM 9.6394 zawiera wbudowane domyślne poświadczenia administracyjne, które są jednocześnie prezentowane użytkownikowi w oknie dialogowym połączenia klienta zarządzającego. Atakujący, bez żadnej wiedzy wstępnej, może odczytać te poświadczenia bezpośrednio z interfejsu aplikacji, a następnie uwierzytelnić się zdalnie do serwera EAM przez sieć. Po uzyskaniu dostępu uzyskuje uprawnienia administracyjne bez konieczności interakcji ze strony użytkownika ani spełnienia dodatkowych warunków.
Atakujący uzyskuje pełną kontrolę nad serwerem EAM oraz wszystkimi podłączonymi agentami, co umożliwia odczyt wysoce wrażliwych danych telemetrycznych (w tym danych z keyloggera) oraz wydawanie dowolnych poleceń do wszystkich połączonych klientów.
Należy niezwłocznie zmienić domyślne poświadczenia administracyjne na silne, unikalne hasło. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do serwera EAM wyłącznie do zaufanych adresów IP oraz regularny przegląd logów uwierzytelniania.
iMonitor EAM w wersji 9.6394 — dotyczy instalacji, w których domyślne poświadczenia administracyjne nie zostały zmienione po wdrożeniu
Podatność została ujawniona przez SEC Consult Vulnerability Lab w ramach opracowania opisującego wiele podatności w produkcie iMonitorSoft EAM. Szczegóły dostępne pod adresem https://sec-consult.com/vulnerability-lab/advisory/multiple-vulnerabilities-in-imonitorsoft-eam/ oraz na liście dystrybucyjnej Full Disclosure.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H