Eclipse OpenMQ dostarcza usługę zarządzania (imqbrokerd) z domyślnym kontem administratora (admin/admin), którego zmiana hasła nie jest wymuszana. Zdalny atakujący bez żadnego uwierzytelnienia własnego może zalogować się przy użyciu domyślnych danych i przejąć pełną kontrolę administracyjną nad brokerem.
▸ Pokaż oryginał (EN)
OpenMQ exposes a TCP-based management service (imqbrokerd) that by default requires authentication. However, the product ships with a default administrative account (admin/ admin) and does not enforce a mandatory password change on first use. After the first successful login, the server continues to accept the default password indefinitely without warning or enforcement. In real-world deployments, this service is often left enabled without changing the default credentials. As a result, a remote attacker with access to the service port could authenticate as an administrator and gain full control of the protocol’s administrative features.
Usługa zarządzania oparta na protokole TCP (imqbrokerd) jest domyślnie włączona i wymaga uwierzytelnienia, jednak produkt jest dostarczany z predefiniowanym kontem administratora o danych admin/admin. System nie wymusza zmiany hasła przy pierwszym logowaniu ani w żadnym późniejszym momencie. Po pierwszym udanym logowaniu serwer akceptuje domyślne hasło bezterminowo, bez ostrzeżeń ani mechanizmów wymuszających jego zmianę. W praktycznych wdrożeniach usługa ta jest często pozostawiana włączona bez modyfikacji domyślnych danych uwierzytelniających.
Atakujący z dostępem sieciowym do portu usługi może uwierzytelnić się jako administrator i uzyskać pełną kontrolę nad funkcjami administracyjnymi brokera OpenMQ, co może prowadzić do naruszenia poufności, integralności oraz dostępności systemu.
Należy natychmiast zmienić domyślne hasło konta administratora (admin/admin) na silne, unikalne hasło. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do portu usługi imqbrokerd wyłącznie do zaufanych hostów za pomocą firewall oraz przeprowadzenie audytu wszystkich wdrożeń pod kątem użycia domyślnych danych logowania.
Eclipse OpenMQ — wersje wskazane w referencjach producenta
Podatność opiera się na trzech powiązanych słabościach: CWE-1391 (użycie słabych danych uwierzytelniających), CWE-1392 (użycie domyślnych danych uwierzytelniających) oraz CWE-1393 (użycie domyślnego hasła). Zgłoszenie zarejestrowano pod adresem: https://gitlab.eclipse.org/security/cve-assignment/-/issues/85.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HEclipse Openmq
APPEclipsewszystkie wersje
Powiązane podatności
Path Traversal w Eclipse OpenMQ umożliwia odczyt plików i potencjalny RCE
An authenticated Remote Code Execution (RCE) vulnerability was identified in GlassFish's Administration Consol...
A critical Remote Code Execution (RCE) vulnerability was identified in the server-side template rendering mech...
Eclipse Theia Website: RCE w CI/CD przez podatny trigger GitHub Actions
Eclipse Cyclone DDS — błędna weryfikacja czasu certyfikatu umożliwia eskalację uprawnień