Argument Injection Schwachstelle mehreren Atos Unify OpenScape Produkten

Title

Argument Injection Schwachstelle führt zu unauthentifizierter RCE und Authentication Bypass

Product

Atos Unify OpenScape Session Border Controller (SBC), Atos Unify OpenScape Branch, Atos Unify OpenScape BCF

Vulnerable Version

OpenScape SBC before V10 R3.4.0, OpenScape Branch before V10 R3.4.0, OpenScape BCF V10 before V10R10.12.00 and V10R11.05.02

Fixed Version

OpenScape SBC V10 R3.4.0 or higher, OpenScape Branch V10 R3.4.0 or higher, OpenScape BCF V10R10.12.00 or higher, V10R11.05.02

CVE Number

CVE-2023-6269

Impact

critical

Homepage

https://unify.com/

Found

01.09.2023

By

Armin Weihbold (Office Linz) | SEC Consult Vulnerability Lab

In der administrativen Weboberfläche der Atos Unify OpenScape-Produkte Session Border Controller, Branch und BCF wurde eine Argument Injection Schwachstelle entdeckt. Diese ermöglicht es einem nicht authentifizierten Angreifer, Root Zugriff auf die Appliance über SSH zu erlangen und die Authentifizierung für die administrative Schnittstelle zu umgehen, um sich als beliebiger Benutzer (auch admin) anmelden zu können.

Zum vollständigen Security Advisory (Englisch). 

EOF Armin Weihbold / @2023

 

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück