Podatność w oprogramowaniu routera Acer Connect M6E 5G pozwala uwierzytelnionemu atakującemu całkowicie pominąć standardowy ekran logowania urządzenia i uzyskać bezpośredni dostęp do interaktywnej powłoki systemowej. Charakter podatności (CWE-287) i wysoki wynik CVSS 9.4 wskazują na poważne zagrożenie integralności i poufności systemu.
▸ Pokaż oryginał (EN)
The debugging routine SCREEN_CLICK(5053) enables a connection to skip the standard device login prompt entirely and directly enter an interactive shell interface.
W oprogramowaniu urządzenia obecna jest procedura debugowania o nazwie SCREEN_CLICK z parametrem 5053. Wywołanie tej procedury powoduje, że nawiązane połączenie omija standardowy mechanizm uwierzytelnienia (login prompt) i uzyskuje bezpośredni dostęp do interaktywnej powłoki. Mechanizm ten najprawdopodobniej pozostał w oprogramowaniu produkcyjnym jako niezamierzony artefakt procesu deweloperskiego lub testowego.
Atakujący z dostępem sieciowym i podstawowymi uprawnieniami może uzyskać pełną kontrolę nad urządzeniem poprzez interaktywną powłokę, co umożliwia modyfikację konfiguracji, przechwycenie ruchu sieciowego, a także potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://community.acer.com/en/kb/articles/19707). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych hostów oraz segmentację sieci.
Acer Connect M6E 5G Firmware oraz urządzenie Acer Connect M6E 5G — konkretne wersje oprogramowania wskazane w referencjach producenta.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XAcer Connect M6e 5g
HWAcerwszystkie wersjeAcer Connect M6e 5g Firmware
OSAcer≤ m6e_ai_1.00.000019
Powiązane podatności
Acer Connect M6E 5G — hardkodowane klucze API w M3WebServer (Auth Bypass)
Acer Connect M6E 5G: wyłączona walidacja TLS i zakodowane klucze DES umożliwiają MITM
Command injection w Acer Connect M6E 5G via FieldX MDM adb messaging
Command injection w Acer Connect M6E 5G — nieautoryzowane wykonanie poleceń
Acer Connect M6E 5G – przejęcie kontroli MDM przez broadcast event