Oprogramowanie Ksenia Security Lares (model legacy) w wersji 1.6 ujawnia kod PIN systemu alarmowego w pliku XML dostępnym po uwierzytelnieniu. Podatność umożliwia atakującemu odczytanie kodu PIN i wyłączenie alarmu bez dodatkowego uwierzytelnienia.
▸ Pokaż oryginał (EN)
Ksenia Security lares (legacy model) Home Automation version 1.6 contains a critical security flaw that exposes the alarm system PIN in the 'basisInfo' XML file after authentication. Attackers can retrieve the PIN from the server response to bypass security measures and disable the alarm system without additional authentication.
Po zalogowaniu się do systemu atakujący wysyła zapytanie do serwera, który zwraca plik 'basisInfo' w formacie XML zawierający kod PIN systemu alarmowego w postaci jawnego tekstu. Odczytany PIN może zostać następnie użyty do ominięcia zabezpieczeń i dezaktywacji alarmu. Podatność sklasyfikowana jest jako CWE-403 (ujawnienie chronionego zasobu nieautoryzowanemu aktorowi) oraz CWE-668 (ujawnienie zasobu niewłaściwemu podmiotowi).
Atakujący posiadający dostęp do interfejsu sieciowego urządzenia może odczytać kod PIN systemu alarmowego, a następnie wyłączyć alarm, co całkowicie neutralizuje fizyczną ochronę obiektu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach doraźnych środków zaradczych zaleca się ograniczenie dostępu sieciowego do interfejsu urządzenia wyłącznie do zaufanych hostów oraz monitorowanie logów dostępu.
Ksenia Security Lares (model legacy) Home Automation w wersji 1.6 (firmware i oprogramowanie).
Podatność zgłoszona przez ZeroScience Lab (raport ZSL-2025-5929). Dotyczy wyłącznie modelu oznaczonego jako 'legacy'. Ujawnienie następuje po poprawnym uwierzytelnieniu, co ogranicza powierzchnię ataku, jednak raz odczytany PIN pozwala na trwałe obejście ochrony fizycznej.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XKseniasecurity Lares
HWKseniasecurity4.0Kseniasecurity Lares Firmware
OSKseniasecurity1.6
Powiązane podatności
Domyślne dane uwierzytelniające w Ksenia Security Lares – pełny dostęp administracyjny
RCE w Ksenia Security Lares przez niezabezpieczony endpoint uploadu MPFS
Ksenia Security lares (legacy model) version 1.6 contains a URL redirection vulnerability in the 'cmdOk.xml' s...