Usługi działające na interfejsie loopback urządzenia Artica Proxy są dostępne poprzez samą usługę proxy bez uwierzytelnienia. W szczególności usługa 'tailon', uruchomiona z uprawnieniami użytkownika root na porcie TCP 7050, umożliwia nieautoryzowany odczyt zawartości dowolnych plików na urządzeniu.
▸ Pokaż oryginał (EN)
Services that are running and bound to the loopback interface on the Artica Proxy are accessible through the proxy service. In particular, the "tailon" service is running, running as the root user, is bound to the loopback interface, and is listening on TCP port 7050. Security issues associated with exposing this network service are documented at gvalkov's 'tailon' GitHub repo. Using the tailon service, the contents of any file on the Artica Proxy can be viewed.
Usługa 'tailon' jest uruchomiona jako root i nasłuchuje na porcie TCP 7050 przypisanym do interfejsu loopback, co normalnie ograniczałoby dostęp wyłącznie do lokalnych procesów. Jednak mechanizm proxy w Artica Proxy nieprawidłowo udostępnia usługi powiązane z loopback zdalnym klientom, skutecznie omijając to zabezpieczenie. Podatność sklasyfikowana jest jako CWE-288 (pominięcie uwierzytelnienia przez alternatywną ścieżkę) oraz CWE-552 (dostęp do plików przez zewnętrzną usługę). Zgodnie z dokumentacją repozytorium 'tailon' na GitHub, ekspozycja tej usługi wiąże się z poważnymi problemami bezpieczeństwa.
Atakujący bez żadnego uwierzytelnienia może odczytać zawartość dowolnego pliku na urządzeniu Artica Proxy, w tym potencjalnie pliki zawierające dane uwierzytelniające, klucze prywatne oraz inne wrażliwe informacje konfiguracyjne. Pełne uprawnienia root usługi 'tailon' zwiększają ryzyko całkowitego przejęcia kontroli nad urządzeniem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie reguł firewall blokujących zewnętrzny dostęp do portu TCP 7050 oraz przegląd konfiguracji proxy pod kątem ekspozycji usług loopback.
Articatech Artica Proxy — wersje wskazane w referencjach producenta
Szczegóły podatności zostały opublikowane przez KoreLogic Security w poradniku KL-001-2024-004 oraz ujawnione na liście Full Disclosure w marcu 2024. Dokumentacja ryzyk związanych z ekspozycją usługi 'tailon' dostępna jest w repozytorium GitHub autora usługi (gvalkov/tailon).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HArticatech Artica Proxy
APPArticatech4.50.000000
Powiązane podatności
RCE przez deserializację PHP w Artica Proxy — nieuwierzytelniony dostęp
Artica Proxy: brak uwierzytelnienia w funkcji Rich Filemanager (dostęp root)
A OS Command Injection vulnerability was discovered in Artica Proxy 4.30.000000. Attackers can execute OS comm...
Artica Proxy before 4.30.000000 Community Edition allows OS command injection via the Netbios name, Server dom...
Artica Web Proxy before 3.06.112911 allows remote attackers to execute arbitrary code as root by conducting a ...