Urządzenia H3C M102G oraz BA1500L posiadają błędną konfigurację serwera vsftpd, która umożliwia anonimowym użytkownikom FTP wgrywanie plików automatycznie przypisywanych do konta root. Podatność pozwala zdalnym atakującym bez uwierzytelnienia na uzyskanie pełnej kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
An issue in H3C M102G HM1A0V200R010 wireless controller and BA1500L SWBA1A0V100R006 wireless access point, there is a misconfiguration vulnerability about vsftpd. Through this vulnerability, all files uploaded anonymously via the FTP protocol is automatically owned by the root user and remote attackers could gain root-level control over the devices.
W kontrolerze bezprzewodowym H3C M102G (wersja oprogramowania HM1A0V200R010) oraz punkcie dostępowym BA1500L (SWBA1A0V100R006) serwer vsftpd jest nieprawidłowo skonfigurowany — pliki przesyłane przez protokół FTP w trybie anonimowym są automatycznie przypisywane jako własność użytkownika root. Błąd klasyfikowany jest jako CWE-276 (nieprawidłowe domyślne uprawnienia). Atakujący może bez podawania danych uwierzytelniających przesłać złośliwy plik poprzez FTP, a następnie — korzystając z uprawnień root przypisanych do przesłanego pliku — przejąć kontrolę nad urządzeniem.
Zdalny atakujący bez uwierzytelnienia może uzyskać uprawnienia poziomu root na urządzeniu, co umożliwia pełne przejęcie kontroli nad kontrolerem sieci bezprzewodowej lub punktem dostępowym, w tym modyfikację konfiguracji, podsłuchiwanie ruchu sieciowego oraz dalsze ataki na infrastrukturę.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźny środek zaradczy zaleca się wyłączenie anonimowego dostępu FTP na urządzeniach lub całkowite wyłączenie usługi vsftpd, jeśli nie jest wymagana, oraz ograniczenie dostępu do portu FTP na poziomie firewall wyłącznie do zaufanych adresów IP.
H3C M102G Wireless Controller z oprogramowaniem HM1A0V200R010 oraz H3C Magic BA1500L Wireless Access Point z oprogramowaniem SWBA1A0V100R006
Podatność dotyczy konkretnych wersji oprogramowania: HM1A0V200R010 dla H3C M102G oraz SWBA1A0V100R006 dla H3C Magic BA1500L. Referencje wskazują na dokumentację opublikowaną na platformie Notion.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HH3c Magic Ba1500l
HWH3Cwszystkie wersjeH3c Magic Ba1500l Firmware
OSH3Cswba1a0v100r006H3c Mc102 G
HWH3Cwszystkie wersjeH3c Mc102 G Firmware
OSH3Chm1a0v200r010
Powiązane podatności
Buffer overflow w H3C N12 — RCE przez brak walidacji długości danych
Buffer overflow w H3C N12 — zdalne wykonanie kodu przez funkcję aktualizacji MAC
Buffer overflow w H3C N12 – RCE przez funkcję edycji adresu MAC
Buffer overflow w H3C N12 — RCE przez sieć bezprzewodową 2.4G
Buffer overflow w H3C N12 — RCE przez POST request do /bin/webs