CRITICAL🇬🇧 English

CVE-2026-6074

Path traversal w Intrado 911 Emergency Gateway — odczyt dowolnych plików

CVSS 9.3v4.0pub. 2026-04-23upd. 2026-06-04

Intrado 911 Emergency Gateway (EGW) w wersjach 5.x, 6.x i 7.x zawiera podatność typu path traversal w endpoincie download_debuglog_file.php. Nieuwierzytelniony atakujący może odczytać dowolne pliki systemowe poza zamierzonym katalogiem, co stanowi poważne zagrożenie dla infrastruktury krytycznej obsługującej służby ratownicze 911.

Pokaż oryginał (EN)

Intrado 911 Emergency Gateway (EGW) 5.x, 6.x, and 7.x contain a path traversal vulnerability in the download_debuglog_file.php endpoint used for Debug Logs downloads. An unauthenticated attacker can manipulate the name parameter to read arbitrary files outside the intended directory.

🤖 Analiza AI
Jak działa

Podatność występuje w parametrze 'name' endpointu download_debuglog_file.php, przeznaczonego do pobierania plików dziennika debugowania. Atakujący może manipulować wartością tego parametru, wstrzykując sekwencje path traversal (np. '../'), aby wyjść poza dozwolony katalog i uzyskać dostęp do arbitralnych plików w systemie plików serwera. Atak nie wymaga żadnego uwierzytelnienia — endpoint jest dostępny publicznie.

Skutki

Atakujący może odczytać dowolne pliki z systemu plików serwera, w tym pliki konfiguracyjne, dane uwierzytelniające, klucze prywatne lub inne wrażliwe informacje, co może prowadzić do dalszej kompromitacji systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje dostępne są w poradniku ICS-CERT ICSA-26-113-06 opublikowanym przez CISA. Jako środek tymczasowy zaleca się ograniczenie dostępu sieciowego do endpointu download_debuglog_file.php za pomocą firewall lub reguł ACL.

Kogo dotyczy

Intrado 911 Emergency Gateway (EGW) w wersjach 5.x, 6.x oraz 7.x

Uwagi

Podatność dotyczy infrastruktury krytycznej — systemów obsługi zgłoszeń alarmowych 911. Poradnik bezpieczeństwa został opublikowany przez CISA w ramach serii ICS-CERT (ICSA-26-113-06).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path TraversalAuth Bypass
CWE
Referencje