Podatność w GFI Kerio Control 9.4.5 umożliwia atakującemu z dostępem administracyjnym wykonanie dowolnego kodu poprzez funkcję aktualizacji firmware. Jest ona groźna, ponieważ prowadzi do uzyskania dostępu na poziomie root do urządzenia.
▸ Pokaż oryginał (EN)
A remote code execution vulnerability in GFI Kerio Control 9.4.5 allows attackers with administrative access to upload and execute arbitrary code through the firmware upgrade feature. The system upgrade mechanism accepts unsigned .img files, which can be modified to include malicious scripts within the upgrade.sh or disk image components. These modified upgrade images are not validated for authenticity or integrity, and are executed by the system post-upload, enabling root access.
Mechanizm aktualizacji systemu akceptuje pliki .img bez weryfikacji podpisu cyfrowego ani integralności. Atakujący z uprawnieniami administratora może przesłać zmodyfikowany obraz aktualizacji zawierający złośliwe skrypty umieszczone w komponencie upgrade.sh lub w obrazie dysku. Po przesłaniu takiego pliku system automatycznie go wykonuje bez jakiejkolwiek kontroli autentyczności, co skutkuje uruchomieniem złośliwego kodu z uprawnieniami root.
Atakujący może uzyskać pełny dostęp root do systemu, co umożliwia przejęcie kontroli nad urządzeniem, modyfikację jego konfiguracji, przechwycenie ruchu sieciowego lub wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych hostów oraz weryfikację, czy konsola administracyjna nie jest dostępna z Internetu.
GFI Kerio Control w wersji 9.4.5
Podatność klasyfikowana jako CWE-306 (brak uwierzytelnienia dla funkcji krytycznej) — w tym przypadku brak weryfikacji integralności i autentyczności przesyłanych obrazów aktualizacji. Szczegóły techniczne dostępne w poradniku SSD Disclosure.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XGfi Kerio Control
APPGfi9.4.5
Powiązane podatności
Authentication Bypass w GFI Kerio Control — pełny dostęp admina bez uwierzytelnienia
GFI Kerio Control – pominięcie uwierzytelnienia w komponencie GFIAgent (Auth Bypass)
An issue was discovered in GFI Kerio Control 9.2.5 through 9.4.5. The dest GET parameter passed to the /nonaut...
A DOM based XSS in GFI Kerio Control v9.3.0 allows embedding of malicious code and manipulating the login page...
GFI Archiver MArc.Core — pominięcie autoryzacji (Authentication Bypass)