Urządzenie International Datacasting Corporation (IDC) SFX2100 SuperFlex Satellite Receiver przechowuje w pliku konfiguracyjnym instalacji zahardkodowany hash hasła root, które jest słabe i podatne na ataki słownikowe. Umożliwia to atakującemu z dostępem lokalnym eskalację uprawnień do poziomu root.
▸ Pokaż oryginał (EN)
The /root/anaconda-ks.cfg installation configuration file in International Datacasting Corporation (IDC) SFX Series(SFX2100) SuperFlex Satellite Receiver insecurely stores the hardcoded root password hash. The password itself is highly insecure and susceptible to offline dictionary attacks using the rockyou.txt wordlist. Because direct root SSH login is disabled, an attacker must first obtain low-privileged access to the system (e.g., via other vulnerabilities) to be able to log in as the root user. The password is hardcoded and so allows for an actor with local access on effected versions to escalate to root
Plik /root/anaconda-ks.cfg zawiera zahardkodowany hash hasła użytkownika root. Hasło to jest na tyle proste, że może zostać złamane offline przy użyciu popularnych list słownikowych, takich jak rockyou.txt. Ponieważ bezpośrednie logowanie root przez SSH jest wyłączone, atakujący musi najpierw uzyskać dostęp z niskimi uprawnieniami (np. poprzez inne podatności), a następnie wykorzystać odzyskane hasło do privilege escalation do konta root.
Atakujący z lokalnym, nieuprzywilejowanym dostępem do systemu może przejąć pełną kontrolę nad urządzeniem jako root, uzyskując nieograniczony dostęp do jego zasobów i konfiguracji, a także do systemów podłączonych (wysoki wpływ na poufność i integralność w kontekście systemowym).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako działania doraźne zaleca się zmianę domyślnego hasła root na silne, unikalne hasło oraz ograniczenie dostępu lokalnego do urządzenia wyłącznie do zaufanych użytkowników. Plik /root/anaconda-ks.cfg powinien zostać zabezpieczony lub usunięty.
International Datacasting Corporation (IDC) SFX2100 SuperFlex Satellite Receiver — firmware Datacast SFX2100 (wersje wskazane w referencjach producenta)
Podatność opisana przez badacza na blogu abdulmhsblog.com. Atak słownikowy możliwy z wykorzystaniem powszechnie dostępnej listy rockyou.txt. CWE-798 (Use of Hard-coded Credentials).
CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XDatacast Sfx2100
HWDatacastwszystkie wersjeDatacast Sfx2100 Firmware
OSDatacastwszystkie wersje
Powiązane podatności
IDC SFX2100: błędne uprawnienia katalogu umożliwiają privilege escalation
Hardcoded hasło w urządzeniu IDC SFX2100 – nieautoryzowany dostęp SSH
Command Injection w narzędziu Traceroute interfejsu IDC SFX2100
Command injection w narzędziu diagnostycznym Ping urządzenia IDC SFX2100
RCE jako root przez SNMP w odbiorniku IDC SFX Series SuperFlex