Podatność klasy authentication bypass (CWE-288) w panelu domowym GST Electronics inohom Nova Panel N7 umożliwia nieuwierzytelnionemu atakującemu ominięcie mechanizmów uwierzytelnienia. Podatność jest szczególnie groźna, ponieważ producent poinformował, że produkt nie jest już wspierany i nie otrzyma poprawki.
▸ Pokaż oryginał (EN)
Authentication Bypass Using an Alternate Path or Channel vulnerability in GST Electronics inohom Nova Panel N7 allows Authentication Bypass. This issue affects inohom Nova Panel N7: through 1.9.9.6. NOTE: The vendor was contacted and it was learned that the product is not supported.
Atakujący może ominąć mechanizm uwierzytelnienia poprzez alternatywną ścieżkę lub kanał dostępu (Authentication Bypass Using an Alternate Path or Channel). Oznacza to, że istnieje możliwość uzyskania dostępu do chronionych zasobów lub funkcji urządzenia bez podawania prawidłowych poświadczeń. Podatność jest dostępna zdalnie, bez wymaganej interakcji użytkownika i bez konieczności posiadania jakichkolwiek uprawnień.
Atakujący może uzyskać nieautoryzowany dostęp do funkcji panelu, potencjalnie przejmując kontrolę nad urządzeniem oraz powiązaną z nim infrastrukturą. Ze względu na wysokie wartości CVSS w obszarze poufności, integralności i dostępności zarówno systemu, jak i zasobów zewnętrznych, skutki kompromitacji mogą być bardzo poważne.
Producent potwierdził, że produkt nie jest wspierany i nie zostaną wydane żadne patche. Zaleca się natychmiastowe odizolowanie urządzeń od sieci publicznej (np. przez firewall lub segmentację sieci), ograniczenie dostępu do nich wyłącznie do zaufanych sieci lokalnych oraz rozważenie wymiany urządzeń na aktywnie wspierane zamienniki.
GST Electronics inohom Nova Panel N7 we wszystkich wersjach oprogramowania do 1.9.9.6 włącznie.
Producent (GST Electronics) potwierdził, że produkt inohom Nova Panel N7 nie jest objęty wsparciem technicznym — nie należy oczekiwać poprawki bezpieczeństwa. Podatność zgłoszona przez tureckie USOM (TR-24-1194).
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:N/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:P/AU:Y/R:U/V:X/RE:X/U:Red