W oprogramowaniu Lantronix EDS3000PS 3.1.0.0R2 możliwe jest ominięcie mechanizmu uwierzytelnienia na stronach zarządzania urządzeniem. Atakujący bez żadnych uprawnień może uzyskać pełny dostęp do interfejsu administracyjnego przez sieć.
▸ Pokaż oryginał (EN)
An issue was discovered in Lantronix EDS3000PS 3.1.0.0R2. The authentication on management pages can be bypassed by appending a specific suffix to the URL and by sending an Authorization header that uses "admin" as the username.
Podatność (CWE-288 — Authentication Bypass Using an Alternate Path or Channel) polega na tym, że dodanie określonego sufiksu do adresu URL strony zarządzania oraz przesłanie nagłówka Authorization z nazwą użytkownika 'admin' pozwala całkowicie ominąć mechanizm weryfikacji tożsamości. Serwer błędnie traktuje takie żądanie jako autoryzowane, nie sprawdzając faktycznych poświadczeń. Atak nie wymaga znajomości hasła ani żadnej wcześniejszej sesji.
Atakujący uzyskuje nieautoryzowany dostęp do panelu administracyjnego urządzenia, co umożliwia mu modyfikację konfiguracji, przejęcie kontroli nad urządzeniem oraz potencjalnie naruszenie poufności i integralności danych przesyłanych przez sieć.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (doradztwo bezpieczeństwa ICS-CERT: ICSA-26-069-02). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz izolację urządzeń w sieci OT/ICS za firewallem.
Lantronix EDS3016PS1NS i EDS3008PS1NS z oprogramowaniem w wersji 3.1.0.0R2
Podatność dotyczy urządzeń klasy przemysłowej (ICS/SCADA) – serwery portów szeregowych używane w środowiskach przemysłowych. CISA opublikowała dedykowane doradztwo ICS: ICSA-26-069-02.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NLantronix Eds3008ps1ns
HWLantronixwszystkie wersjeLantronix Eds3008ps1ns Firmware
OSLantronix3.1.0.0r2Lantronix Eds3016ps1ns
HWLantronixwszystkie wersjeLantronix Eds3016ps1ns Firmware
OSLantronix3.1.0.0r2
Powiązane podatności
Command injection w parametrze host klienta TFTP urządzeń Lantronix EDS3000PS
RCE i ujawnienie danych w Lantronix EDS3000PS via ltrx_evo
Command injection w Lantronix EDS5000 – wykonanie poleceń jako root
OS command injection w Lantronix EDS5000 — wykonanie kodu jako root
An OS command injection vulnerability exists in the Web Manager Diagnostics: Traceroute functionality of Lantr...