Firmware Ruckus vRIoT IoT Controller w wersjach wcześniejszych niż 3.0.0.0 (GA) udostępnia serwis wykonywania poleceń na porcie TCP 2004, działający z uprawnieniami root, zabezpieczony wyłącznie zahardkodowanymi danymi uwierzytelniającymi. Atakujący, który pozyska te dane z urządzenia lub skompromitowanego środowiska, może wykonywać dowolne polecenia systemu operacyjnego i całkowicie przejąć kontrolę nad urządzeniem.
▸ Pokaż oryginał (EN)
The Ruckus vRIoT IoT Controller firmware versions prior to 3.0.0.0 (GA) expose a command execution service on TCP port 2004 running with root privileges. Authentication to this service relies on a hardcoded Time-based One-Time Password (TOTP) secret and an embedded static token. An attacker who extracts these credentials from the appliance or a compromised device can generate valid authentication tokens and execute arbitrary OS commands with root privileges, resulting in complete system compromise.
Serwis nasłuchujący na porcie TCP 2004 wymaga uwierzytelnienia opartego na Time-based One-Time Password (TOTP), jednak sekret TOTP oraz statyczny token osadzony w oprogramowaniu są identyczne dla wszystkich urządzeń (CWE-798 – hardcoded credentials). Brak jest mechanizmu weryfikacji tożsamości zależnego od konfiguracji przez administratora (CWE-306 – brak uwierzytelnienia dla funkcji krytycznej). Po wyekstrahowaniu tych danych z firmware'u lub skompromitowanego urządzenia atakujący może samodzielnie generować poprawne tokeny uwierzytelniające i przesyłać do serwisu dowolne polecenia OS. Serwis działa z uprawnieniami root, co oznacza brak jakichkolwiek ograniczeń co do zakresu wykonywanych operacji.
Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co umożliwia wykonanie dowolnych poleceń systemu operacyjnego, modyfikację konfiguracji, instalację backdoorów oraz dalsze działania w sieci (lateral movement).
Należy zaktualizować firmware Ruckus vRIoT IoT Controller do wersji 3.0.0.0 (GA) lub nowszej. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do portu TCP 2004 na poziomie firewall wyłącznie do zaufanych hostów administracyjnych. Szczegóły dostępne w biuletynie bezpieczeństwa producenta: https://support.ruckuswireless.com/security_bulletins/336
Ruckus vRIoT IoT Controller – wersje firmware wcześniejsze niż 3.0.0.0 (GA)
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X