Lokalnie obsługiwana strona WWW w urządzeniu Garmin WDU (v1 1.4.6 oraz v2 5.0) jest podatna na atak cross-site origin WebSocket hijacking (CSWSH). Atakujący sieciowy może uzyskać pełną kontrolę nad urządzeniem WDU, w tym nad jego ustawieniami administracyjnymi.
▸ Pokaż oryginał (EN)
The locally served web site on the Garmin WDU (v1 1.4.6 and v2 5.0) allows a cross-site origin WebSocket hijacking attack. Among other uses, the WDU utilizes WebSockets to control settings, including administrative settings. This allows a network attacker to take full control of a WDU. To initiate an exploit of this vulnerability, the victim must (1) be utilizing a web browser on a multihomed host that has local interfaces on the Garmin Marine Network as well as another network, and (2) access a malicious third party website created by the attacker.
Urządzenie Garmin WDU udostępnia lokalną stronę WWW, która używa protokołu WebSocket do zarządzania ustawieniami, w tym administracyjnymi. Podatność wynika z braku odpowiedniej weryfikacji pochodzenia żądań WebSocket (CWE-352 — Cross-Site Request Forgery). Atak wymaga, aby ofiara korzystała z przeglądarki na hoście podłączonym jednocześnie do sieci Garmin Marine Network oraz do innej sieci (host wielointerfejsowy), a następnie odwiedziła złośliwą stronę przygotowaną przez atakującego. Złośliwa strona inicjuje połączenie WebSocket do lokalnego interfejsu urządzenia WDU, obchodząc mechanizmy izolacji przeglądarki.
Atakujący uzyskuje pełną kontrolę nad urządzeniem Garmin WDU, w tym możliwość modyfikacji ustawień administracyjnych, co może prowadzić do naruszenia poufności i integralności danych przesyłanych lub przechowywanych przez urządzenie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako obejście należy unikać używania przeglądarki internetowej na hostach podłączonych jednocześnie do sieci Garmin Marine Network i innych sieci zewnętrznych, zwłaszcza podczas przeglądania niezaufanych stron WWW.
Garmin WDU v1 w wersji firmware 1.4.6 oraz Garmin WDU v2 w wersji firmware 5.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:NGarmin Empirbus Wireless Display Unit
HWGarminv1v2Garmin Empirbus Wireless Display Unit Firmware
OSGarmin1.4.65.00
Powiązane podatności
The locally served web site on the Garmin WDU (v1 1.4.6 and v2 5.0) allows a symlink attack. If a malicious gr...
The locally served web site on the Garmin WDU (v1 1.4.6 and v2 5.0) allows its authentication to be bypassed. ...
The locally served web site on the Garmin WDU (v1 1.4.6 and v2 5.0) allows a reflected cross site scripting (X...
The `Toybox.Graphics.BufferedBitmap.initialize` API method in CIQ API version 2.3.0 through 4.1.7 does not val...
The `Toybox.Cryptography.Cipher.initialize` API method in CIQ API version 3.0.0 through 4.1.7 does not validat...