Serwer N-Central firmy N-able jest podatny na ominięcie uwierzytelnienia (authentication bypass) w interfejsie użytkownika. Podatność ma ocenę krytyczną (CVSS 9.1) i dotyczy wszystkich wdrożeń N-Central przed wersją 2024.2.
▸ Pokaż oryginał (EN)
The N-central server is vulnerable to an authentication bypass of the user interface. This vulnerability is present in all deployments of N-central prior to 2024.2. This vulnerability was discovered through internal N-central source code review and N-able has not observed any exploitation in the wild.
Podatność sklasyfikowana jako CWE-288 (Authentication Bypass Using an Alternate Path or Channel) oraz CWE-287 (Improper Authentication) polega na możliwości obejścia mechanizmów uwierzytelnienia interfejsu użytkownika serwera N-Central. Atakujący zdalny, nieuwierzytelniony może skorzystać z alternatywnej ścieżki lub błędnie zaimplementowanego procesu weryfikacji tożsamości, by uzyskać dostęp do interfejsu bez posiadania prawidłowych poświadczeń. Podatność ujawniono podczas wewnętrznego przeglądu kodu źródłowego N-Central przez zespół N-able.
Atakujący może uzyskać nieautoryzowany dostęp do interfejsu zarządzania N-Central, co w konsekwencji może prowadzić do przejęcia kontroli nad zarządzanymi urządzeniami, ujawnienia poufnych danych lub modyfikacji konfiguracji środowiska IT.
Należy zaktualizować N-Central do wersji 2024.2 lub nowszej, zgodnie z informacjami zawartymi w oficjalnych Release Notes producenta dostępnych pod adresem wskazanym w referencjach. Zaleca się również ograniczenie dostępu sieciowego do interfejsu zarządzania N-Central wyłącznie do zaufanych adresów IP.
Wszystkie wdrożenia N-Able N-Central w wersjach wcześniejszych niż 2024.2
Podatność została wykryta podczas wewnętrznego przeglądu kodu źródłowego N-Central przez zespół N-able. Producent potwierdza brak zaobserwowanych przypadków eksploatacji w środowiskach produkcyjnych (brak wpisu w CISA KEV).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NN Able N Central
APPN-Able< 2024.2
Powiązane podatności
Deserializacja niezaufanych danych w N-Able N-Central umożliwia RCE
OS Command Injection w N-able N-central (przed wersją 2025.3.1)
RCE przez deserialization w N-Able N-Central Software Probe
Authentication bypass via path traversal w N-Able N-Central
Authentication Bypass w N-Able N-Central poprzez session rebinding (Entra SSO)