TM2 Monitoring w wersji 3.04 zawiera krytyczną podatność umożliwiającą ominięcie mechanizmu uwierzytelnienia oraz ujawnienie danych uwierzytelniających przesyłanych w postaci jawnego tekstu. Podatność jest dostępna zdalnie bez jakichkolwiek uprawnień, co czyni ją wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
TM2 Monitoring v3.04 contains an authentication bypass and plaintext credential disclosure.
Podatność łączy dwa problemy: błąd w mechanizmie uwierzytelnienia (CWE-287), który pozwala atakującemu uzyskać dostęp do systemu bez podania prawidłowych danych logowania, oraz transmisję danych uwierzytelniających w postaci niezaszyfrowanej (CWE-319). Atakujący może przechwycić lub ominąć proces weryfikacji tożsamości, a następnie — dzięki braku szyfrowania — uzyskać dostęp do danych logowania innych użytkowników przesyłanych przez sieć. Cały atak możliwy jest zdalnie, bez interakcji ofiary i bez posiadania jakichkolwiek uprawnień w systemie.
Atakujący może uzyskać pełny, nieautoryzowany dostęp do systemu monitoringu TM2, przejąć kontrolę nad jego danymi i konfiguracją, a także pozyskać dane uwierzytelniające użytkowników (poufność, integralność i dostępność systemu są w pełni zagrożone).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu sieciowego do systemu TM2 Monitoring przy użyciu firewall lub VPN oraz monitorowanie ruchu sieciowego pod kątem nieautoryzowanych prób dostępu. Należy unikać przesyłania danych uwierzytelniających przez niezaufane sieci do czasu zastosowania poprawki.
TM2 Monitoring w wersji 3.04
W referencjach opublikowany jest publiczny proof-of-concept (PoC) na platformie GitHub (autor: stSLAYER), co znacząco zwiększa ryzyko wykorzystania podatności przez nieuprawnione osoby.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H