CRITICAL🇬🇧 English

CVE-2024-42639

H3C GR1100-P: zakodowane na stałe hasło root w /etc/shadow

CVSS 9.8v3.1pub. 2024-08-16upd. 2025-05-27

Urządzenie H3C GR1100-P w wersji v100R009 zawiera zakodowane na stałe hasło w pliku /etc/shadow, co umożliwia atakującemu zalogowanie się jako root. Jest to krytyczna podatność, ponieważ daje pełen, nieuprawniony dostęp do systemu bez znajomości indywidualnych danych uwierzytelniających.

Pokaż oryginał (EN)

H3C GR1100-P v100R009 was discovered to use a hardcoded password in /etc/shadow, which allows attackers to log in as root.

🤖 Analiza AI
Jak działa

Producent umieścił w oprogramowaniu układowym stałe, niezmienne hasło dla konta root, przechowywane w pliku /etc/shadow. Podatność sklasyfikowana jako CWE-259 (Use of Hard-coded Password) oznacza, że hasło to jest identyczne we wszystkich egzemplarzach urządzenia z daną wersją firmware. Atakujący, który pozna to hasło (np. przez analizę obrazu firmware), może zalogować się jako root na dowolnym podatnym urządzeniu.

Skutki

Atakujący uzyskuje pełen dostęp administracyjny (root) do urządzenia, co pozwala na całkowite przejęcie kontroli nad routerem, modyfikację konfiguracji sieci, podsłuchiwanie ruchu sieciowego oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do dalszych ataków w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych adresów IP oraz izolację urządzenia od nieautoryzowanych segmentów sieci do czasu wdrożenia poprawki.

Kogo dotyczy

H3C GR1100-P w wersji firmware v100R009

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • H3c Gr1100 P

    HW
    H3C
    wszystkie wersje
  • H3c Gr1100 P Firmware

    OS
    H3C
    100r009
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-60262CRITICAL9.8PL ✓ten sam vendor

Błędna konfiguracja vsftpd w H3C M102G i BA1500L — przejęcie uprawnień root

CVE-2024-57480CRITICAL9.8PL ✓ten sam vendor

Buffer overflow w H3C N12 — RCE przez brak walidacji długości danych

CVE-2024-57471CRITICAL9.8PL ✓ten sam vendor

Buffer overflow w H3C N12 — RCE przez sieć bezprzewodową 2.4G

CVE-2024-57473CRITICAL9.8PL ✓ten sam vendor

Buffer overflow w H3C N12 – RCE przez funkcję edycji adresu MAC

CVE-2024-57479CRITICAL9.8PL ✓ten sam vendor

Buffer overflow w H3C N12 — zdalne wykonanie kodu przez funkcję aktualizacji MAC