W urządzeniu Linksys E2500 w wersji firmware 3.0.04.002 opcja chroot_local_user w pliku konfiguracyjnym vsftpd jest włączona w sposób umożliwiający nieuprawniony dostęp do plików systemowych. Podatność uzyskała krytyczny wynik CVSS 9.8 i może być wykorzystana zdalnie bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
In Linksys E2500 3.0.04.002, the chroot_local_user option is enabled in the vsftpd configuration file. This could lead to unauthorized access to system files, privilege escalation, or use of the compromised server as a pivot point for internal network attacks.
Usługa FTP (vsftpd) na urządzeniu Linksys E2500 skonfigurowana jest z włączoną opcją chroot_local_user, jednak konfiguracja ta jest wadliwa lub nieprawidłowo zaimplementowana. Skutkuje to tym, że lokalny użytkownik FTP nie jest prawidłowo izolowany w swoim katalogu domowym i może uzyskać dostęp do szerszego systemu plików urządzenia. Atakujący może wykorzystać tę podatność do eskalacji uprawnień lub do przemieszczania się po sieci wewnętrznej z poziomu skompromitowanego urządzenia.
Atakujący może uzyskać nieautoryzowany dostęp do plików systemowych urządzenia, dokonać privilege escalation, a także wykorzystać skompromitowane urządzenie jako punkt przyczółkowy (pivot point) do ataków na sieć wewnętrzną.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się wyłączenie usługi FTP na urządzeniu oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych hostów w sieci lokalnej.
Linksys E2500 z firmware w wersji 3.0.04.002
Szczegóły techniczne podatności zostały opublikowane publicznie w serwisie GitHub (gist). Podatność sklasyfikowana jest z tagiem LPE (Local Privilege Escalation), jednak wektor CVSS wskazuje na dostępność sieciową bez wymagania uwierzytelnienia (AV:N/AC:L/PR:N/UI:N).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLinksys E2500
HWLinksyswszystkie wersjeLinksys E2500 Firmware
OSLinksys3.0.04.002
Powiązane podatności
A vulnerability was discovered in Linksys Router E2500 with firmware 2.0.00, allows authenticated attackers to...
Devices in the Linksys ESeries line of routers (Linksys E1200 Firmware Version 2.0.09 and Linksys E2500 Firmwa...
Devices in the Linksys ESeries line of routers (Linksys E1200 Firmware Version 2.0.09 and Linksys E2500 Firmwa...
An exploitable operating system command injection exists in the Linksys ESeries line of routers (Linksys E1200...
Command injection w Linksys E5600 — parametr mc.ip funkcji macClone