E3 Site Supervisor Control (версия прошивки < 2.31F01) содержит скрытый вызов API в сервисах приложения, который включает SSH и Shellinabox…
E3 Site Supervisor Control (версия прошивки < 2.31F01) содержит скрытый вызов API в сервисах приложения, который включает SSH и Shellinabox, существующие, но отключенные по умолчанию. Злоумышленник с административным доступом к сервисам приложения может использовать этот API для включения удаленного доступа к базовой ОС [1]. Источники: - [1] https://www.armis.com/research/frostbyte10/
Устройство включает «chicken bits» или недокументированные функции, которые могут создавать точки входа для неавторизованных субъектов.
https://cwe.mitre.org/data/definitions/1242.html →Открыть в коллекции CWE →Злоумышленник ищет и вызывает интерфейсы или функциональность, которые разработчики целевой системы не предназначали для публичного доступа. Если интерфейсы не выполняют аутентификацию запросов, злоумышленник может вызывать функциональность, к которой он не авторизован.
https://capec.mitre.org/data/definitions/36.html →Открыть в коллекции CAPEC →Злоумышленник использует легитимные возможности приложения таким образом, что это оказывает негативное техническое воздействие. Функциональность системы не изменяется и не модифицируется, но применяется способом, не предусмотренным изначально. Нередко это достигается посредством чрезмерного использования определённой функциональности или эксплуатации функциональности с конструктивными недостатками, позволяющими злоумышленнику получать доступ к несанкционированным конфиденциальным данным.
https://capec.mitre.org/data/definitions/212.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| e3_supervisory_controller_firmware | * | Отслеживается |