Wieloetapowa podatność umożliwiająca zdalne wykonanie kodu (RCE) z uprawnieniami root istnieje w wirtualnych urządzeniach Riverbed SteelCentral NetProfiler i NetExpress w wersji 10.8.7. Łańcuch exploitów łączy SQL injection, command injection oraz eskalację uprawnień, co skutkuje pełnym przejęciem kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
An authenticated multi-stage remote code execution vulnerability exists in Riverbed SteelCentral NetProfiler and NetExpress 10.8.7 virtual appliances. A SQL injection vulnerability in the '/api/common/1.0/login' endpoint can be exploited to create a new user account in the appliance database. This user can then trigger a command injection vulnerability in the '/index.php?page=licenses' endpoint to execute arbitrary commands. The attacker may escalate privileges to root by exploiting an insecure sudoers configuration that allows the 'mazu' user to execute arbitrary commands as root via SSH key extraction and command chaining. Successful exploitation allows full remote root access to the virtual appliance.
Atakujący w pierwszej kolejności wykorzystuje podatność SQL injection w endpoincie '/api/common/1.0/login', aby wstrzyknąć zapytanie do bazy danych i utworzyć nowe konto użytkownika. Następnie, posługując się tym kontem, wywołuje podatność command injection w endpoincie '/index.php?page=licenses', co pozwala na wykonanie dowolnych poleceń systemowych. W ostatnim etapie atakujący eskaluje uprawnienia do poziomu root, wykorzystując nieprawidłową konfigurację sudoers — użytkownik 'mazu' może wykonywać dowolne polecenia jako root poprzez ekstrakcję kluczy SSH i łańcuchowanie poleceń.
Skuteczna eksploatacja umożliwia atakującemu uzyskanie pełnego zdalnego dostępu do wirtualnego urządzenia z uprawnieniami root, co oznacza całkowite przejęcie kontroli nad systemem, możliwość odczytu i modyfikacji danych oraz dalszy lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się sprawdzenie aktualizacji w portalu wsparcia Riverbed pod adresem wskazanym w referencjach oraz do czasu instalacji łatki — ograniczenie dostępu sieciowego do podatnych endpointów za pomocą firewall lub segmentacji sieci.
Riverbed SteelCentral NetProfiler i NetExpress w wersji 10.8.7 (wirtualne urządzenia — virtual appliances)
W referencjach znajduje się gotowy moduł exploita dla Metasploit Framework (Rapid7) oraz wpis w Exploit-DB, co znacząco obniża próg wejścia dla potencjalnych atakujących. Mimo braku wpisu w CISA KEV, dostępność publicznego kodu exploita wymaga pilnego działania.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X