Urządzenia EuroTel ETL3100 w wersjach v01c01 oraz v01x37 umożliwiają nieuwierzytelnionemu atakującemu pobranie plików konfiguracyjnych i logów systemowych. Ujawnione dane mogą prowadzić do obejścia uwierzytelniania, privilege escalation i pełnego przejęcia kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
EuroTel ETL3100 versions v01c01 and v01x37 suffer from an unauthenticated configuration and log download vulnerability. This enables the attacker to disclose sensitive information and assist in authentication bypass, privilege escalation, and full system access.
Podatność wynika z braku wymagania uwierzytelnienia przy dostępie do endpointów udostępniających pliki konfiguracyjne oraz logi urządzenia. Nieautoryzowany atakujący zdalnie, przez sieć, bez żadnych uprawnień i bez interakcji użytkownika, może pobrać te pliki. Uzyskane w ten sposób dane (np. dane uwierzytelniające, klucze, hasła) umożliwiają dalszy atak — w tym auth bypass oraz privilege escalation prowadzący do pełnego dostępu do systemu.
Atakujący może uzyskać pełen dostęp do wrażliwych danych konfiguracyjnych i logów urządzenia, a następnie wykorzystać je do obejścia uwierzytelniania, eskalacji uprawnień i przejęcia pełnej kontroli nad urządzeniem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe zalecenia zawiera komunikat ICS Advisory CISA: ICSA-23-353-05. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do urządzenia wyłącznie do zaufanych hostów oraz izolację urządzenia za firewallem.
EuroTel ETL3100 Firmware w wersjach v01c01 oraz v01x37
Podatność została opisana w komunikacie CISA ICS Advisory ICSA-23-353-05 opublikowanym 19 grudnia 2023 r., co wskazuje na jej istotność dla środowisk przemysłowych (ICS/OT).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:HEurotel Etl3100
HWEurotelwszystkie wersjeEurotel Etl3100 Firmware
OSEurotel01c0101x37