Firmware przełącznika sieciowego Binardat 10G08-0800GSM zawiera zakodowane na stałe dane logowania administratora, których użytkownik nie może zmienić. Znajomość tych danych uwierzytelniających daje atakującemu pełny dostęp administracyjny do urządzenia sieciowego.
▸ Pokaż oryginał (EN)
Binardat 10G08-0800GSM network switch firmware version V300SP10260209 and prior contain hard-coded administrative credentials that cannot be changed by users. Knowledge of these credentials allows full administrative access to the device.
Podatność (CWE-798) polega na tym, że producent wbudował w firmware stałe dane logowania z uprawnieniami administracyjnymi, które nie mogą być zmienione przez użytkownika ani administratora urządzenia. Atakujący posiadający wiedzę o tych danych uwierzytelniających — możliwą do uzyskania np. poprzez analizę firmware'u lub z publicznie dostępnych źródeł — może zdalnie zalogować się do urządzenia bez żadnych dodatkowych warunków wstępnych. Ponieważ dostęp jest sieciowy i nie wymaga żadnego uwierzytelnienia po stronie atakującego ani interakcji użytkownika, próg wejścia dla atakującego jest bardzo niski.
Atakujący uzyskuje pełny dostęp administracyjny do przełącznika sieciowego, co umożliwia modyfikację konfiguracji sieci, przechwytywanie ruchu sieciowego, wyłączenie urządzenia lub wykorzystanie go jako punktu wejścia do dalszej kompromitacji infrastruktury.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania poprawki zaleca się izolację urządzeń od publicznego dostępu sieciowego, ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych hostów poprzez firewall lub dedykowaną sieć zarządzania (out-of-band management) oraz monitorowanie nieautoryzowanych prób logowania.
Przełącznik sieciowy Binardat 10G08-0800GSM z firmware w wersji V300SP10260209 i wcześniejszych.
Podatność dotyczy urządzeń klasy L3 Web-Managed o przepustowości 160 Gbps. Brak możliwości zmiany zakodowanych danych logowania przez użytkownika oznacza, że jedyną skuteczną mitigacją jest aktualizacja firmware'u lub izolacja sieciowa urządzenia.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XBinardat 10g08 0800gsm
HWBinardatwszystkie wersjeBinardat 10g08 0800gsm Firmware
OSBinardat≤ V300SP10260209
Powiązane podatności
Binardat 10G08-0800GSM — przewidywalne identyfikatory sesji w interfejsie web
Binardat 10G08-0800GSM network switch firmware version V300SP10260209 and prior use RC4 with a hard-coded key ...
Binardat 10G08-0800GSM network switch firmware versions prior to V300SP10260209 store a user password in a cli...
Binardat 10G08-0800GSM network switch firmware version V300SP10260209 and prior contain a command injection vu...
Binardat 10G08-0800GSM network switch firmware version V300SP10260209 and prior expose user passwords in plain...