Podatność w urządzeniu Small Cell Sercomm SCE4255W (FreedomFi Englewood) umożliwia zdalnym atakującym wyprowadzenie ważnych poświadczeń administratora/root wyłącznie na podstawie adresu MAC urządzenia. Jest to podatność krytyczna (CVSS 9.8), ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika, a jej wykorzystanie daje pełny dostęp do urządzenia.
▸ Pokaż oryginał (EN)
Use of a deterministic credential generation algorithm in /ftl/bin/calc_f2 in Small Cell Sercomm SCE4255W (FreedomFi Englewood) firmware before DG3934v3@2308041842 allows remote attackers to derive valid administrative/root credentials from the device's MAC address, enabling authentication bypass and full device access.
Komponent /ftl/bin/calc_f2 w oprogramowaniu układowym urządzenia stosuje deterministyczny algorytm do generowania poświadczeń administracyjnych. Algorytm ten jest przewidywalny i oparty na adresie MAC urządzenia, który jest publicznie dostępną informacją. Atakujący znający adres MAC może samodzielnie obliczyć prawidłowe hasło administracyjne/root bez żadnej dodatkowej wiedzy ani uprawnień. Błąd sklasyfikowany jest jako CWE-1391 (użycie słabego zestawu poświadczeń domyślnych).
Atakujący może zdalnie uwierzytelnić się jako administrator lub użytkownik root i uzyskać pełną kontrolę nad urządzeniem, w tym możliwość modyfikacji konfiguracji, przechwytywania ruchu sieciowego oraz dalszego lateral movement w sieci.
Należy zaktualizować oprogramowanie układowe urządzenia do wersji DG3934v3@2308041842 lub nowszej. Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsu administracyjnego urządzenia oraz monitorowanie prób nieautoryzowanego logowania.
Small Cell Sercomm SCE4255W (FreedomFi Englewood) — oprogramowanie układowe w wersjach wcześniejszych niż DG3934v3@2308041842
Szczegółowy opis podatności opublikowany został przez zespół Nero Team na blogu neroteam.com. Dokumentacja FCC dla urządzenia dostępna jest pod identyfikatorem P27-SCE4255W.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H