Podatność w oprogramowaniu actidata actiNAS SL 2U-8 RDX 3.2.03-SP1 umożliwia nieuwierzytelnionemu atakującemu zdalne odczytywanie i modyfikowanie danych przechowywanych na urządzeniu. Ze względu na brak jakiegokolwiek mechanizmu uwierzytelnienia w pliku nasSvr.php, podatność jest łatwa do wykorzystania i niesie poważne ryzyko naruszenia poufności oraz integralności danych.
▸ Pokaż oryginał (EN)
Improper access control on nasSvr.php in actidata actiNAS SL 2U-8 RDX 3.2.03-SP1 allows remote attackers to read and modify different types of data without authentication.
Plik nasSvr.php obsługujący funkcje serwera NAS nie wymaga żadnego uwierzytelnienia przed wykonaniem operacji na danych. Atakujący może bezpośrednio wysyłać żądania HTTP do tego endpointu z sieci, bez potrzeby posiadania poświadczeń. W ten sposób uzyskuje dostęp do różnych typów danych oraz może je dowolnie modyfikować. Podatność klasyfikowana jest jako CWE-306 (Missing Authentication for Critical Function).
Atakujący może bez uwierzytelnienia odczytywać wrażliwe dane przechowywane na urządzeniu NAS oraz je modyfikować, co prowadzi do naruszenia poufności i integralności przechowywanych informacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu sieciowego do panelu zarządzania urządzenia poprzez reguły firewall, aby uniemożliwić nieautoryzowanym podmiotom dostęp do interfejsu administracyjnego.
actidata actiNAS SL 2U-8 RDX w wersji firmware 3.2.03-SP1
Szczegółowy opis techniczny podatności wraz z proof-of-concept został opublikowany przez odkrywcę w repozytorium GitHub (saw-your-packet/CVEs).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NActidata Actinas Sl 2u 8 Rdx
HWActidatawszystkie wersjeActidata Actinas Sl 2u 8 Rdx Firmware
OSActidata3.2.03
Powiązane podatności
A Site-wide directory listing vulnerability in /fm in actidata actiNAS SL 2U-8 RDX 3.2.03-SP1 allows remote at...
Multiple reflected cross-site scripting (XSS) vulnerabilities in nasSvr.php in actidata actiNAS-SL-2U-8 3.2.03...