Podatność umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych z uprawnieniami root na urządzeniu IDC SFX Series SuperFlex Satellite Receiver. Wynika z domyślnie skonfigurowanego zapisu przez SNMP z użyciem powszechnie znanych danych uwierzytelniających oraz uruchomienia agenta SNMP z najwyższymi uprawnieniami.
▸ Pokaż oryginał (EN)
An unauthenticated Remote Code Execution (RCE) vulnerability exists in the SNMP service of International Datacasting Corporation (IDC) SFX Series SuperFlex SatelliteReceiver. The deployment insecurely provisions the `private` SNMP community string with read/write access by default. Because the SNMP agent runs as root, an unauthenticated remote attacker can utilize `NET-SNMP-EXTEND-MIB` directives, abusing the fact that the system runs a vulnerable version of net-snmp pre 5.8, to execute arbitrary operating system commands with root privileges.
Urządzenie domyślnie konfiguruje community string 'private' z dostępem do odczytu i zapisu w usłudze SNMP, nie wymagając żadnego uwierzytelnienia poza znajomością tego ciągu. Agent SNMP działa z uprawnieniami root, a urządzenie korzysta z podatnej wersji biblioteki net-snmp starszej niż 5.8. Atakujący może wykorzystać dyrektywy NET-SNMP-EXTEND-MIB, aby wstrzyknąć i wykonać dowolne polecenia systemu operacyjnego przez protokół SNMP.
Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co pozwala na wykonanie dowolnych poleceń systemowych, modyfikację konfiguracji, instalację złośliwego oprogramowania lub naruszenie poufności i integralności transmisji satelitarnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach natychmiastowych działań zaleca się: zmianę domyślnego community string 'private' na unikalny i silny ciąg znaków, ograniczenie dostępu do usługi SNMP wyłącznie do zaufanych adresów IP za pomocą ACL lub firewall, wyłączenie usługi SNMP jeśli nie jest wymagana, a także aktualizację biblioteki net-snmp do wersji 5.8 lub nowszej.
Oprogramowanie firmware urządzeń Datacast SFX2100 (IDC SFX Series SuperFlex Satellite Receiver) korzystające z podatnej wersji net-snmp starszej niż 5.8 z domyślną konfiguracją community string 'private'
Podatność opisana na blogu badacza bezpieczeństwa pod adresem abdulmhsblog.com. CWE-1188 wskazuje na insecure default initialization — problem wynika bezpośrednio z domyślnej, niebezpiecznej konfiguracji producenta. CVSS 10.0 wynika z pełnej dostępności sieciowej bez uwierzytelnienia i kompletnego przejęcia zarówno systemu, jak i zasobów systemowych.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XDatacast Sfx2100
HWDatacastwszystkie wersjeDatacast Sfx2100 Firmware
OSDatacastwszystkie wersje
Powiązane podatności
IDC SFX2100: błędne uprawnienia katalogu umożliwiają privilege escalation
Hardcoded hasło w urządzeniu IDC SFX2100 – nieautoryzowany dostęp SSH
Command Injection w narzędziu Traceroute interfejsu IDC SFX2100
Command injection w narzędziu diagnostycznym Ping urządzenia IDC SFX2100
Hardcoded root password hash w firmware IDC SFX2100 — privilege escalation