Intrado 911 Emergency Gateway (EGW) w wersjach 5.x, 6.x i 7.x zawiera podatność typu path traversal w endpoincie download_debuglog_file.php. Nieuwierzytelniony atakujący może odczytać dowolne pliki systemowe poza zamierzonym katalogiem, co stanowi poważne zagrożenie dla infrastruktury krytycznej obsługującej służby ratownicze 911.
▸ Pokaż oryginał (EN)
Intrado 911 Emergency Gateway (EGW) 5.x, 6.x, and 7.x contain a path traversal vulnerability in the download_debuglog_file.php endpoint used for Debug Logs downloads. An unauthenticated attacker can manipulate the name parameter to read arbitrary files outside the intended directory.
Podatność występuje w parametrze 'name' endpointu download_debuglog_file.php, przeznaczonego do pobierania plików dziennika debugowania. Atakujący może manipulować wartością tego parametru, wstrzykując sekwencje path traversal (np. '../'), aby wyjść poza dozwolony katalog i uzyskać dostęp do arbitralnych plików w systemie plików serwera. Atak nie wymaga żadnego uwierzytelnienia — endpoint jest dostępny publicznie.
Atakujący może odczytać dowolne pliki z systemu plików serwera, w tym pliki konfiguracyjne, dane uwierzytelniające, klucze prywatne lub inne wrażliwe informacje, co może prowadzić do dalszej kompromitacji systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje dostępne są w poradniku ICS-CERT ICSA-26-113-06 opublikowanym przez CISA. Jako środek tymczasowy zaleca się ograniczenie dostępu sieciowego do endpointu download_debuglog_file.php za pomocą firewall lub reguł ACL.
Intrado 911 Emergency Gateway (EGW) w wersjach 5.x, 6.x oraz 7.x
Podatność dotyczy infrastruktury krytycznej — systemów obsługi zgłoszeń alarmowych 911. Poradnik bezpieczeństwa został opublikowany przez CISA w ramach serii ICS-CERT (ICSA-26-113-06).
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X