CRITICAL🇬🇧 English

CVE-2023-49340

Newland Nquire 1000 — bypass uwierzytelnienia i eskalacja uprawnień w portalu webowym

CVSS 9.8v3.1pub. 2024-03-09upd. 2026-04-15

Podatność w kioskach interaktywnych Newland Nquire 1000 umożliwia zdalnym atakującym ominięcie mechanizmów uwierzytelnienia oraz eskalację uprawnień bez żadnych poświadczeń. Błędna kontrola dostępu w portalu zarządzania webowego czyni urządzenie w pełni podatnym na przejęcie przez sieć.

Pokaż oryginał (EN)

An issue was discovered in Newland Nquire 1000 Interactive Kiosk version NQ1000-II_G_V1.00.011, allows remote attackers to escalate privileges and bypass authentication via incorrect access control in the web management portal.

🤖 Analiza AI
Jak działa

Nieprawidłowa kontrola dostępu (incorrect access control) w interfejsie webowym zarządzania kioskiem pozwala nieuwierzytelnionemu atakującemu na ominięcie mechanizmów weryfikacji tożsamości. W wyniku tego atakujący może uzyskać dostęp do funkcji zarezerwowanych dla administratorów i podnieść swoje uprawnienia do wyższego poziomu. Podatność jest dostępna zdalnie przez sieć, bez konieczności posiadania konta ani interakcji użytkownika.

Skutki

Atakujący może całkowicie przejąć kontrolę nad urządzeniem kiosku — uzyskując pełny dostęp do jego konfiguracji, danych i funkcji administracyjnych. Możliwa jest utrata poufności, integralności oraz dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się izolację portalu zarządzania webowego od sieci publicznych oraz ograniczenie dostępu do interfejsu wyłącznie do zaufanych adresów IP.

Kogo dotyczy

Newland Nquire 1000 Interactive Kiosk w wersji NQ1000-II_G_V1.00.011

Uwagi

Szczegóły dotyczące podatności zostały opublikowane przez badacza n0obit4 w repozytorium GitHub pod adresem https://github.com/n0obit4/Vulnerability_Disclosure/tree/main/CVE-2023-49340.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPE
CWE
Referencje