Vulnerabilità: CVE-2018-17153


Si è scoperto che il dispositivo di Western Digital My cloud prima di 2.30.196 è affetto da una vulnerabilità di autenticazione di bypass. Un utente malintenzionato non autenticato può sfruttare questa vulnerabilità per l’autenticazione come utente amministratore senza dover fornire una password, guadagnando così il pieno controllo del dispositivo. (Ogni volta che un log di amministratore nella mia nuvola, viene creata una sessione sul lato server che è destinato a indirizzo IP dell’utente. Dopo aver creato la sessione, è possibile chiamare i moduli CGI autenticati inviando il nome utente biscotto = admin nella richiesta HTTP . la CGI Richiamato controlla se una sessione valida è presente e legato all’indirizzo IP dell’utente.) si è constatato che è possibile per un utente malintenzionato non autenticato di creare una sessione valida, senza un account di accesso. Il modulo network_mgr.cgi CGI contiene un comando chiamato ""cgi_get_ipv6"" che inizia una sessione di admin – legato all’indirizzo IP dell’utente che effettua la richiesta – se viene fornito il parametro aggiuntivo ""flag"" con il valore ""1"". invocazione successiva di comandi che normalmente richiederebbero privilegi di amministratore ora avere successo se un utente malintenzionato imposta il nome utente = cookie di admin.
http://www.securityfocus.com/bid/105359
https://securify.nl/nl/advisory/SFY20180102/authentication-bypass-vulnerability-in-western-digital-my-cloud-allows-escalation-to-admin-privileges.html
https://support.wdc.com/knowledgebase/answer.aspx?ID=25952
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17153

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi