CRITICAL🇬🇧 English

CVE-2023-6269

Atos Unify OpenScape — argument injection umożliwiający przejęcie roota przez SSH

CVSS 10.0v3.1pub. 2023-12-05upd. 2024-11-21

Krytyczna podatność argument injection w interfejsie administracyjnym produktów Atos Unify OpenScape SBC, Branch i BCF pozwala nieuwierzytelnionemu atakującemu na uzyskanie dostępu root do urządzenia poprzez SSH oraz ominięcie uwierzytelnienia panelu administracyjnego. CVSS wynosi maksymalne 10.0, co oznacza pełne i zdalne przejęcie kontroli nad urządzeniem bez żadnych wymagań wstępnych.

Pokaż oryginał (EN)

An argument injection vulnerability has been identified in the administrative web interface of the Atos Unify OpenScape products "Session Border Controller" (SBC) and "Branch", before version V10 R3.4.0, and OpenScape "BCF" before versions V10R10.12.00 and V10R11.05.02. This allows an unauthenticated attacker to gain root access to the appliance via SSH (scope change) and also bypass authentication for the administrative interface and gain access as an arbitrary (administrative) user.

🤖 Analiza AI
Jak działa

Podatność (CWE-88) polega na nieprawidłowej neutralizacji argumentów w wywołaniach poleceń w webowym interfejsie administracyjnym. Nieuwierzytelniony atakujący może wstrzyknąć złośliwe argumenty, które są następnie przekazywane do procesów systemowych bez odpowiedniej walidacji. W efekcie możliwe jest zarówno pominięcie mechanizmów uwierzytelnienia interfejsu administracyjnego, jak i eskalacja uprawnień do poziomu root z dostępem przez SSH (zmiana zakresu — scope change zgodnie z wektorem CVSS).

Skutki

Atakujący uzyskuje pełny dostęp root do urządzenia przez SSH, a także może zalogować się do interfejsu administracyjnego jako dowolny użytkownik (w tym administrator), co oznacza całkowite przejęcie poufności, integralności i dostępności systemu.

Mitygacja

Należy zaktualizować OpenScape SBC i Branch do wersji V10 R3.4.0 lub nowszej, a OpenScape BCF do wersji V10R10.12.00 lub V10R11.05.02 (lub nowszych). Szczegóły dostępne w oficjalnym komunikacie bezpieczeństwa producenta: OBSO-2310-01 pod adresem https://networks.unify.com/security/advisories/OBSO-2310-01.pdf. Do czasu wdrożenia patcha należy ograniczyć dostęp sieciowy do interfejsu administracyjnego wyłącznie do zaufanych adresów IP.

Kogo dotyczy

Atos Unify OpenScape Session Border Controller (SBC) i Branch przed wersją V10 R3.4.0; Atos Unify OpenScape BCF przed wersjami V10R10.12.00 i V10R11.05.02

Uwagi

Dostępny jest publiczny exploit oraz szczegółowy opis techniczny opublikowany przez SEC Consult (https://r.sec-consult.com/unifyroot) oraz w serwisach Packet Storm Security i Full Disclosure, co znacząco zwiększa ryzyko wykorzystania podatności w środowiskach produkcyjnych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Atos Unify Openscape Bcf

    APP
    Atos
    10 – 10r10.12.00 (bez)
  • Atos Unify Openscape Branch

    APP
    Atos
    10 – 10r3.4.0 (bez)
  • Atos Unify Openscape Session Border Controller

    APP
    Atos
    10 – 10r3.4.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2023-30638HIGH7.2ten sam produkt

Atos Unify OpenScape SBC 10 before 10R3.1.3, OpenScape Branch 10 before 10R3.1.2, and OpenScape BCF 10 before ...

CVE-2022-36444HIGH8.6ten sam produkt

An issue was discovered in Atos Unify OpenScape SBC 9 and 10 before 10R2.2.1, Atos Unify OpenScape Branch 9 an...

CVE-2023-35034CRITICAL9.8ten sam vendor

Atos Unify OpenScape 4000 Assistant V10 R1 before V10 R1.42.0 and V10 R1.34.8 and Manager V10 R1 before V10 R1...

CVE-2023-29473CRITICAL9.8ten sam vendor

webservice in Atos Unify OpenScape 4000 Platform and OpenScape 4000 Manager Platform 10 R1 before 10 R1.34.4 a...

CVE-2023-29474CRITICAL9.8ten sam vendor

inventory in Atos Unify OpenScape 4000 Platform and OpenScape 4000 Manager Platform 10 R1 before 10 R1.34.4 al...

CVE-2023-6269 — Atos Unify OpenScape — argument injection umożliwiający przejęcie roota przez SSH — CRITICAL 10.0 | CVEbaza.pl