CVE-2023-48643

Shrubbery tac plus, versões 2.x a 4.x e versões até F4.0.4.28

A vulnerabilidade permite a execução remota de comandos sem autenticação. Ela é causada pela capacidade do produto de configurar verificações de autorização como comandos de shell por meio do arquivo de configuração tac plus.cfg. Essas verificações são executadas quando um cliente envia uma solicitação de autorização com um nome de usuário que possui diretivas de pré-autorização configuradas. O problema surge porque strings de pacotes TACACS+ são usadas como argumentos de linha de comando, tornando possível injetar comandos adicionais nessas verificações. Se a instalação não tiver um segredo pré-compartilhado, a injeção pode ser acionada sem autenticação, desde que o invasor conheça um nome de usuário configurado para usar um comando de pré-autorização.

Para as versões 2.x a 4.x e versões até F4.0.4.28, considere desativar a execução de comandos de shell por meio do arquivo de configuração tac plus.cfg como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo tac plus.cfg para minimizar o risco de exploração. Evite usar nomes de usuário configurados com diretivas de pré-autorização em solicitações de autorização até que o problema seja resolvido. Configure um segredo pré-compartilhado para adicionar uma camada extra de segurança.