Firmware Ruckus vRIoT IoT Controller w wersjach wcześniejszych niż 3.0.0.0 (GA) zawiera zakodowane na stałe dane uwierzytelniające (hardcoded credentials) dla konta systemowego. Błąd umożliwia nieuwierzytelnionemu atakującemu zdalne przejęcie pełnej kontroli nad urządzeniem z uprawnieniami root.
▸ Pokaż oryginał (EN)
The Ruckus vRIoT IoT Controller firmware versions prior to 3.0.0.0 (GA) contain hardcoded credentials for an operating system user account within an initialization script. The SSH service is network-accessible without IP-based restrictions. Although the configuration disables SCP and pseudo-TTY allocation, an attacker can authenticate using the hardcoded credentials and establish SSH local port forwarding to access the Docker socket. By mounting the host filesystem via Docker, an attacker can escape the container and execute arbitrary OS commands as root on the underlying vRIoT controller, resulting in complete system compromise.
W skrypcie inicjalizacyjnym firmware zakodowane są na stałe dane logowania do konta systemowego (CWE-798). Usługa SSH jest dostępna sieciowo bez żadnych ograniczeń opartych na adresie IP. Pomimo wyłączenia SCP i alokacji pseudo-TTY, atakujący może uwierzytelnić się przy użyciu hardcoded credentials i zestawić lokalne przekierowanie portów SSH (SSH local port forwarding) w celu uzyskania dostępu do gniazda Docker (Docker socket). Następnie, montując system plików hosta przez Docker, atakujący ucieka z kontenera (container escape) i wykonuje dowolne polecenia systemowe jako root na kontrolerze vRIoT, co prowadzi do całkowitego przejęcia systemu (CWE-732).
Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co oznacza całkowity kompromis systemu — możliwe jest odczytanie i modyfikacja wszelkich danych, instalacja backdoorów oraz lateral movement w sieci IoT.
Należy zaktualizować firmware do wersji 3.0.0.0 (GA) lub nowszej. Dodatkowo zaleca się ograniczenie dostępu sieciowego do usługi SSH za pomocą firewalla lub ACL oraz izolację sieciową kontrolera vRIoT od niezaufanych segmentów sieci do czasu zastosowania patcha.
Ruckus vRIoT IoT Controller — wszystkie wersje firmware wcześniejsze niż 3.0.0.0 (GA)
Podatność obejmuje dwa niezależne wektory ataku połączone w łańcuch: hardcoded credentials (CWE-798) umożliwiające dostęp SSH oraz nieprawidłowe uprawnienia (CWE-732) pozwalające na dostęp do Docker socket i container escape. Szczegóły techniczne opublikowane przez VulnCheck.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X