W urządzeniu H3C Magic R230 w wersji V100R002 odkryto zakodowane na stałe hasło (hardcoded password) w pliku /etc/shadow, co umożliwia atakującemu zalogowanie się jako użytkownik root. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
H3C Magic R230 V100R002 was discovered to contain a hardcoded password vulnerability in /etc/shadow, which allows attackers to log in as root.
Firmware urządzenia H3C Magic R230 V100R002 zawiera stałe, z góry zdefiniowane hasło zapisane w pliku /etc/shadow odpowiedzialnym za przechowywanie danych uwierzytelniających systemowych użytkowników. Atakujący, który zna lub odkryje to hasło (np. poprzez analizę obrazu firmware), może wykorzystać je do zalogowania się na konto root bezpośrednio na urządzeniu. Ponieważ hasło jest identyczne we wszystkich egzemplarzach urządzenia z tą wersją oprogramowania, kompromis jednego urządzenia pozwala na atak na wszystkie inne urządzenia z tą wersją firmware.
Atakujący uzyskuje pełny dostęp administracyjny (root) do urządzenia, co umożliwia przejęcie nad nim całkowitej kontroli, modyfikację konfiguracji sieci, instalację złośliwego oprogramowania oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej (lateral movement).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne działanie zaleca się odizolowanie urządzenia od publicznego dostępu sieciowego, wyłączenie zbędnych usług zdalnego dostępu oraz monitorowanie prób logowania na konto root.
H3C Magic R230 z oprogramowaniem firmware w wersji V100R002
Szczegółowy raport dotyczący podatności został opublikowany w repozytorium GitHub przez badacza s4ndw1ch136 w ramach serii raportów o podatnościach urządzeń IoT H3C.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HH3c Magic R230
HWH3Cwszystkie wersjeH3c Magic R230 Firmware
OSH3C100r002
Powiązane podatności
H3C Magic R230 V100R002's udpserver opens port 9034, allowing attackers to execute arbitrary commands.
Błędna konfiguracja vsftpd w H3C M102G i BA1500L — przejęcie uprawnień root
Buffer overflow w H3C N12 – RCE przez funkcję edycji adresu MAC
Buffer overflow w H3C N12 — RCE przez sieć bezprzewodową 2.4G
Buffer overflow w H3C N12 — zdalne wykonanie kodu przez funkcję aktualizacji MAC