Podatność typu Host Header Injection w Avigilon ACM v7.10.0.20 pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Ze względu na brak wymagań co do uprawnień i interakcji użytkownika, podatność stanowi krytyczne zagrożenie dla systemów kontroli dostępu.
▸ Pokaż oryginał (EN)
A Host Header Injection vulnerability in Avigilon ACM v7.10.0.20 allows attackers to execute arbitrary code via supplying a crafted URL.
Atakujący przesyła do serwera spreparowane żądanie HTTP zawierające zmanipulowany nagłówek Host. Aplikacja nieprawidłowo przetwarza (CWE-116) lub niewystarczająco waliduje wartość tego nagłówka (CWE-74), co prowadzi do niespójności w interpretacji żądania (CWE-444). Dostarczenie odpowiednio skonstruowanego URL-a pozwala na wykonanie dowolnego kodu po stronie serwera.
Atakujący bez żadnych uprawnień może wykonać dowolny kod na serwerze (RCE), co prowadzi do pełnego przejęcia kontroli nad systemem, w tym utraty poufności, integralności i dostępności — a w kontekście systemu kontroli dostępu fizycznego także do zagrożenia bezpieczeństwa obiektu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzającego ACM wyłącznie do zaufanych hostów oraz monitorowanie ruchu pod kątem podejrzanych nagłówków HTTP Host.
Avigilon Access Control Manager (ACM) w wersji 7.10.0.20
Szczegóły techniczne podatności wraz z dowodem koncepcji (PoC) zostały opublikowane publicznie w repozytorium GitHub przez badacza nikolas-ch. Obecność publicznego PoC istotnie zwiększa ryzyko eksploatacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAvigilon Access Control Manager
APPAvigilon7.10.0.20