Urządzenie International Datacasting Corporation SFX2100 Satellite Receiver posiada trywialne, wbudowane na stałe hasło dla konta użytkownika 'user' (usr). Zdalny, nieuwierzytelniony atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu SSH do systemu.
▸ Pokaż oryginał (EN)
International Datacasting Corporation (IDC) SFX2100 Satellite Receiver, trivial password for the `user` (usr) account. A remote unauthenticated attacker can exploit this to gain unauthorized SSH access to the system, while intially dropped into a restricted shell, an attacker can trivially spawn a complete pty to gain an appropriately interactive shell.
Podatność wynika z zastosowania hardcoded, łatwego do odgadnięcia hasła przypisanego do konta 'user' (usr) w oprogramowaniu firmware urządzenia SFX2100 (CWE-798). Atakujący może zdalnie zalogować się przez SSH bez znajomości żadnych danych uwierzytelniających innych niż to trywialne hasło. Mimo że po zalogowaniu sesja jest początkowo ograniczona do restricted shell, atakujący może w prosty sposób uruchomić pełne interaktywne środowisko PTY, uzyskując tym samym szerszy dostęp do systemu.
Atakujący uzyskuje zdalny, nieautoryzowany dostęp do systemu operacyjnego urządzenia z poziomu interaktywnej sesji powłoki, co umożliwia dalszą eksplorację systemu, lateral movement w sieci oraz potencjalną kompromitację infrastruktury satelitarnej obsługiwanej przez urządzenie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się zablokowanie dostępu SSH do urządzenia na poziomie firewall, izolację urządzenia w dedykowanym segmencie sieci oraz zmianę domyślnego hasła konta 'user', jeśli firmware na to pozwala.
Datacast SFX2100 Satellite Receiver – firmware (Datacast Sfx2100 Firmware) oraz urządzenie Datacast Sfx2100; konkretne wersje firmware wskazane w referencjach producenta
Szczegóły techniczne podatności zostały opublikowane przez badacza na stronie abdulmhsblog.com. Publicznie dostępny opis mechanizmu exploitacji (trivial password, escape z restricted shell do pełnego PTY) zwiększa ryzyko wykorzystania podatności.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XDatacast Sfx2100
HWDatacastwszystkie wersjeDatacast Sfx2100 Firmware
OSDatacastwszystkie wersje
Powiązane podatności
IDC SFX2100: błędne uprawnienia katalogu umożliwiają privilege escalation
Hardcoded root password hash w firmware IDC SFX2100 — privilege escalation
Command Injection w narzędziu Traceroute interfejsu IDC SFX2100
Command injection w narzędziu diagnostycznym Ping urządzenia IDC SFX2100
RCE jako root przez SNMP w odbiorniku IDC SFX Series SuperFlex