CRITICAL🇬🇧 English

CVE-2024-2056

Artica Proxy: dostęp do usług loopback przez serwis proxy (tailon RCE)

CVSS 9.8v3.1pub. 2024-03-05upd. 2026-01-12

Usługi działające na interfejsie loopback urządzenia Artica Proxy są dostępne poprzez samą usługę proxy bez uwierzytelnienia. W szczególności usługa 'tailon', uruchomiona z uprawnieniami użytkownika root na porcie TCP 7050, umożliwia nieautoryzowany odczyt zawartości dowolnych plików na urządzeniu.

Pokaż oryginał (EN)

Services that are running and bound to the loopback interface on the Artica Proxy are accessible through the proxy service. In particular, the "tailon" service is running, running as the root user, is bound to the loopback interface, and is listening on TCP port 7050. Security issues associated with exposing this network service are documented at gvalkov's 'tailon' GitHub repo. Using the tailon service, the contents of any file on the Artica Proxy can be viewed.

🤖 Analiza AI
Jak działa

Usługa 'tailon' jest uruchomiona jako root i nasłuchuje na porcie TCP 7050 przypisanym do interfejsu loopback, co normalnie ograniczałoby dostęp wyłącznie do lokalnych procesów. Jednak mechanizm proxy w Artica Proxy nieprawidłowo udostępnia usługi powiązane z loopback zdalnym klientom, skutecznie omijając to zabezpieczenie. Podatność sklasyfikowana jest jako CWE-288 (pominięcie uwierzytelnienia przez alternatywną ścieżkę) oraz CWE-552 (dostęp do plików przez zewnętrzną usługę). Zgodnie z dokumentacją repozytorium 'tailon' na GitHub, ekspozycja tej usługi wiąże się z poważnymi problemami bezpieczeństwa.

Skutki

Atakujący bez żadnego uwierzytelnienia może odczytać zawartość dowolnego pliku na urządzeniu Artica Proxy, w tym potencjalnie pliki zawierające dane uwierzytelniające, klucze prywatne oraz inne wrażliwe informacje konfiguracyjne. Pełne uprawnienia root usługi 'tailon' zwiększają ryzyko całkowitego przejęcia kontroli nad urządzeniem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się wdrożenie reguł firewall blokujących zewnętrzny dostęp do portu TCP 7050 oraz przegląd konfiguracji proxy pod kątem ekspozycji usług loopback.

Kogo dotyczy

Articatech Artica Proxy — wersje wskazane w referencjach producenta

Uwagi

Szczegóły podatności zostały opublikowane przez KoreLogic Security w poradniku KL-001-2024-004 oraz ujawnione na liście Full Disclosure w marcu 2024. Dokumentacja ryzyk związanych z ekspozycją usługi 'tailon' dostępna jest w repozytorium GitHub autora usługi (gvalkov/tailon).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Articatech Artica Proxy

    APP
    Articatech
    4.50.000000
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-2054CRITICAL9.8PL ✓ten sam produkt

RCE przez deserializację PHP w Artica Proxy — nieuwierzytelniony dostęp

CVE-2024-2055CRITICAL9.8PL ✓ten sam produkt

Artica Proxy: brak uwierzytelnienia w funkcji Rich Filemanager (dostęp root)

CVE-2021-41739CRITICAL9.8ten sam produkt

A OS Command Injection vulnerability was discovered in Artica Proxy 4.30.000000. Attackers can execute OS comm...

CVE-2020-13159CRITICAL9.8ten sam produkt

Artica Proxy before 4.30.000000 Community Edition allows OS command injection via the Netbios name, Server dom...

CVE-2017-17055CRITICAL9.0ten sam produkt

Artica Web Proxy before 3.06.112911 allows remote attackers to execute arbitrary code as root by conducting a ...