Wadliwy mechanizm odzyskiwania zapomnianego hasła w urządzeniu Riello Netman 204 pozwala atakującemu na zresetowanie hasła administratora bez uwierzytelnienia. Skutkiem jest możliwość pełnego przejęcia kontroli nad urządzeniem przez nieautoryzowaną osobę.
▸ Pokaż oryginał (EN)
The password recovery mechanism for the forgotten password in Riello Netman 204 allows an attacker to reset the admin password and take over control of the device.This issue affects Netman 204: through 4.05.
Podatność (CWE-640) wynika z nieprawidłowej implementacji mechanizmu odzyskiwania hasła. Atakujący może skorzystać z procedury reset hasła w taki sposób, aby ustawić nowe hasło administratora bez konieczności potwierdzania tożsamości. Dostęp do sieci, w której znajduje się urządzenie, jest jedynym warunkiem koniecznym do przeprowadzenia ataku — nie są wymagane żadne uprzednie poświadczenia ani interakcja ze strony użytkownika.
Atakujący uzyskuje pełną kontrolę administracyjną nad urządzeniem Riello Netman 204, co umożliwia zmianę jego konfiguracji, zakłócenie działania zasilaczy UPS oraz potencjalne odcięcie zasilania infrastruktury krytycznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się odizolowanie urządzeń Netman 204 od sieci publicznych oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych hostów poprzez firewall lub segmentację sieci.
Riello Netman 204 (firmware) we wszystkich wersjach do 4.05 włącznie.
Szczegółowy opis techniczny podatności dostępny jest w publicznym raporcie badaczy z CyberDanube (cyberdanube.com) oraz na liście full-disclosure (seclists.org, wrzesień 2024).
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XRiello Ups Netman 204
HWRiello-Upswszystkie wersjeRiello Ups Netman 204 Firmware
OSRiello-Ups≤ 4.05
Powiązane podatności
There is a remote code execution vulnerability that affects all versions of NetMan 204. A remote attacker coul...
An issue was discovered in Riello NetMan 204 14-2 and 15-2. The issue is with the login script and wrongpass P...
All versions of NetMan 204 allow an attacker that knows the MAC and serial number of the device to reset the a...
There is a CSRF vulnerability on Netman-204 version 02.05. An attacker could manage to change administrator pa...
Improper neutralization of special elements results in a SQL Injection vulnerability in Riello Netman 204. It ...