Urządzenia Lantronix EDS5000 z firmware 2.1.0.0R3 zawierają krytyczne podatności typu OS command injection na stronach klienta i serwera SSH. Atakujący bez żadnego uwierzytelnienia może wykonać dowolne polecenia systemowe z uprawnieniami root.
▸ Pokaż oryginał (EN)
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The SSH Client and SSH Server pages are affected by multiple OS injection vulnerabilities due to missing sanitization of input parameters. An attacker can inject arbitrary commands in delete actions of various objects, such as server keys, users, and known hosts. Commands are executed with root privileges.
Podatność wynika z braku sanityzacji parametrów wejściowych na stronach konfiguracyjnych SSH Client oraz SSH Server. Atakujący może wstrzyknąć dowolne polecenia systemowe w akcjach usuwania różnych obiektów, takich jak klucze serwera, użytkownicy oraz znane hosty (known hosts). Wstrzyknięte polecenia są wykonywane przez system operacyjny urządzenia z uprawnieniami root, co daje pełną kontrolę nad urządzeniem.
Atakujący uzyskuje pełną kontrolę nad urządzeniem — może odczytywać, modyfikować i usuwać dane, instalować złośliwe oprogramowanie oraz wykorzystać urządzenie jako punkt wejścia do dalszych działań w sieci (lateral movement).
Należy zastosować patche dostępne u producenta zgodnie z referencjami (poradnik ICS-CERT ICSA-26-069-02 oraz strona producenta lantronix.com). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania urządzeniem wyłącznie do zaufanych hostów.
Lantronix EDS5008, EDS5016, EDS5032 z oprogramowaniem firmware w wersji 2.1.0.0R3
Podatność opisana w poradniku ICS-CERT ICSA-26-069-02. Dotyczy urządzeń przemysłowych klasy Device Server, co zwiększa ryzyko w środowiskach OT/ICS.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLantronix Eds5008
HWLantronixwszystkie wersjeLantronix Eds5008 Firmware
OSLantronix2.1.0.0r3Lantronix Eds5016
HWLantronixwszystkie wersjeLantronix Eds5016 Firmware
OSLantronix2.1.0.0r3Lantronix Eds5032
HWLantronixwszystkie wersjeLantronix Eds5032 Firmware
OSLantronix2.1.0.0r3
Powiązane podatności
Command injection w Lantronix EDS5000 – wykonanie poleceń jako root
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. An authenticated attacker can inject OS commands into ...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The Log Info page allows users to see log files by spe...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. An authenticated attacker can inject OS commands into ...
Pominięcie uwierzytelnienia w urządzeniach Lantronix EDS3000PS