Wiele modeli routerów bezprzewodowych firmy Sapido zawiera podatność umożliwiającą nieuwierzytelnionemu atakującemu zdalne pobranie pliku konfiguracyjnego systemu zawierającego dane logowania administratora w postaci jawnego tekstu. Podatność jest szczególnie groźna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
Multiple wireless router models from Sapido have an Exposure of Sensitive Information vulnerability, allowing unauthenticated remote attackers to directly access a system configuration file and obtain plaintext administrator credentials. The affected models are out of support; replacing the device is recommended.
Atakujący może bezpośrednio, bez uwierzytelnienia, uzyskać dostęp do pliku konfiguracyjnego urządzenia za pośrednictwem sieci. Plik ten zawiera dane uwierzytelniające administratora przechowywane w postaci niezaszyfrowanej (plaintext), co jest naruszeniem zasad bezpiecznego przechowywania haseł (CWE-256 — Plaintext Storage of a Password). Po uzyskaniu tych danych atakujący może przejąć pełną kontrolę nad urządzeniem.
Atakujący uzyskuje dostęp do poświadczeń administratora routera w postaci jawnego tekstu, co umożliwia pełne przejęcie urządzenia, modyfikację konfiguracji sieci, przechwytywanie ruchu sieciowego lub wykorzystanie routera jako punktu wejścia do dalszych ataków na sieć wewnętrzną.
Producent nie przewiduje wydania poprawki — wskazane modele są poza cyklem wsparcia (end-of-life). Producent rekomenduje wymianę urządzeń na nowe, aktywnie wspierane modele. Do czasu wymiany należy ograniczyć dostęp do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz odizolować urządzenie od nieuwierzytelnionego dostępu z zewnątrz.
Wiele modeli routerów bezprzewodowych Sapido — konkretne modele wskazane w referencjach producenta (TWCERT). Wszystkie wymienione modele są poza wsparciem producenta.
Wszystkie podatne modele routerów Sapido są oficjalnie poza wsparciem producenta (end-of-life). Producent rekomenduje wymianę urządzenia jako jedyne zalecane działanie naprawcze. Szczegółowa lista modeli dostępna w referencjach TWCERT.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X