CRITICAL🇬🇧 English

CVE-2017-20204

DBLTek GoIP — ukryty backdoor w interfejsie Telnet umożliwiający RCE

CVSS 9.3v4.0pub. 2025-10-15upd. 2026-04-15

Urządzenia DBLTek GoIP (modele GoIP 1, 4, 8, 16 i 32) zawierają nieudokumentowany backdoor producenta w administracyjnym interfejsie Telnet, pozwalający na zdalne uwierzytelnienie bez znajomości hasła. Podatność umożliwia przejęcie pełnej kontroli nad urządzeniem z uprawnieniami root, co czyni ją wyjątkowo niebezpieczną.

Pokaż oryginał (EN)

DBLTek GoIP devices (models GoIP 1, 4, 8, 16, and 32) contain an undocumented vendor backdoor in the Telnet administrative interface that allows remote authentication as an undocumented user via a proprietary challenge–response scheme which is fundamentally flawed. Because the challenge response can be computed from the challenge itself, a remote attacker can authenticate without knowledge of a secret and obtain a root shell on the device. This can lead to persistent remote code execution, full device compromise, and arbitrary control of the device and any managed services. The firmware used within these devices was updated in December 2016 to make this vulnerability more complex to exploit. However, it is unknown if DBLTek has taken steps to fully mitigate.

🤖 Analiza AI
Jak działa

Interfejs Telnet urządzeń GoIP implementuje autorski schemat uwierzytelniania challenge–response dla nieudokumentowanego użytkownika. Schemat ten jest fundamentalnie wadliwy — odpowiedź na wyzwanie (response) można wyliczyć wyłącznie na podstawie samego wyzwania (challenge), bez znajomości jakiegokolwiek sekretu. Zdalny atakujący może więc samodzielnie obliczyć poprawną odpowiedź i uwierzytelnić się jako ukryty użytkownik, uzyskując powłokę root. Aktualizacja firmware z grudnia 2016 roku jedynie zwiększyła złożoność exploitacji, nie eliminując podatności.

Skutki

Atakujący uzyskuje powłokę root na urządzeniu, co prowadzi do trwałego RCE, pełnego przejęcia urządzenia oraz dowolnej kontroli nad urządzeniem i wszystkimi zarządzanymi przez nie usługami.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ponieważ nie wiadomo, czy DBLTek w pełni usunął podatność, zaleca się dodatkowo: zablokowanie dostępu do portu Telnet na poziomie firewall, segmentację sieci oraz ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych adresów IP.

Kogo dotyczy

DBLTek GoIP modele: GoIP 1, GoIP 4, GoIP 8, GoIP 16 oraz GoIP 32 — wersje firmware sprzed i po aktualizacji z grudnia 2016 roku (pełna mitygacja przez producenta jest nieznana).

Uwagi

Aktualizacja firmware wydana przez producenta w grudniu 2016 roku jedynie utrudniła exploitację, lecz według dostępnych informacji nie wyeliminowała podatności w pełni. Publicznie dostępne jest narzędzie proof-of-concept (DblTekGoIPPwn) opublikowane na GitHub.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje