PT-2021-17983 · Unknown · Eibport V3
Psytester
·
Publicado
2021-09-09
·
Atualizado
2021-09-20
·
CVE-2021-28913
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do eibPort V3 anteriores à 3.9.1
Descrição:
A vulnerabilidade permite que invasores não autenticados acessem o /webif/SecurityModule para validar a “eibPort String” exclusiva e codificada, que funciona como a senha da chave SSH de root. Isso pode fazer parte de uma cadeia de ataques para obter acesso root via SSH.
Recomendações:
Para versões anteriores à 3.9.1, atualize para a versão 3.9.1 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao endpoint /webif/SecurityModule até que um patch esteja disponível.
Evite usar a
eibPort String codificada como senha da chave SSH root nas versões afetadas.Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eibport V3