Urządzenia Thermo Fisher Ion Torrent OneTouch 2 (INS1005527) posiadają serwer SSH dostępny na domyślnym porcie 22 z predefiniowanym, słabym hasłem root 'ionadmin', którego zmiana nie jest wymuszona. Umożliwia to nieuwierzytelnionemu atakującemu z dostępem sieciowym przejęcie pełnej kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
An issue was discovered on Thermo Fisher Ion Torrent OneTouch 2 INS1005527 devices. They run an SSH server accessible over the default port 22. The root account has a weak default password of ionadmin, and a password change policy for the root account is not enforced. Thus, an attacker with network connectivity can achieve root code execution. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
Urządzenie uruchamia serwer SSH nasłuchujący na porcie 22 z kontem root zabezpieczonym domyślnym hasłem 'ionadmin'. Polityka zmiany hasła dla konta root nie jest wymuszana, co oznacza, że hasło może pozostawać niezmienione przez cały cykl życia urządzenia. Atakujący posiadający dostęp sieciowy do urządzenia może zalogować się przez SSH przy użyciu znanych, domyślnych danych uwierzytelniających i uzyskać pełne uprawnienia root bez żadnej dodatkowej eskalacji.
Atakujący uzyskuje nieograniczony dostęp do powłoki systemowej z uprawnieniami root, co umożliwia pełne przejęcie urządzenia, wykonanie dowolnego kodu (RCE), modyfikację danych oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci laboratoryjnej.
Producent nie wydaje już aktualizacji dla tego produktu (brak wsparcia). Zalecane działania doraźne: natychmiastowa zmiana domyślnego hasła root 'ionadmin' na silne, unikalne hasło; izolacja urządzenia od sieci publicznych i nieautoryzowanych segmentów sieci (np. poprzez firewall lub VLAN); ograniczenie dostępu do portu 22 wyłącznie do zaufanych adresów IP; rozważenie wycofania urządzenia z eksploatacji i zastąpienia go wspieranym modelem.
Urządzenia Thermo Fisher Ion Torrent OneTouch 2 (model INS1005527) z oprogramowaniem firmware Ion Torrent OneTouch 2. Podatność dotyczy wyłącznie produktów, które nie są już wspierane przez producenta.
Podatność dotyczy produktu wycofanego ze wsparcia przez Thermo Fisher Scientific — producent nie planuje wydania patcha. Podatność sklasyfikowana jako CWE-521 (słabe wymagania dotyczące haseł). Identyfikator urządzenia: INS1005527.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HThermofisher Ion Torrent Onetouch 2
HWThermofisherwszystkie wersjeThermofisher Ion Torrent Onetouch 2 Firmware
OSThermofisherwszystkie wersje
Powiązane podatności
Niezabezpieczony serwer X11 w Thermo Fisher Ion Torrent OneTouch 2 umożliwia RCE z uprawnieniami root
Domyślne słabe poświadczenia w Thermo Fisher Torrent Suite Software
dataTaker DT8x dEX 1.72.007 allows remote attackers to compose programs or schedules, for purposes such as sen...
dataTaker DT80 dEX 1.50.012 allows remote attackers to obtain sensitive credential and configuration informati...
An issue was discovered in the Thermo Fisher Torrent Suite Django application 5.18.1. One of the middlewares i...