Vulnerabilidad de omisión de autenticación en Swift Sensors Gateway
Swift Sensors Gateway SG3-1010.
Dave McDaniel, investigador de Cisco Talos, ha reportado una vulnerabilidad crítica en Gateway SG3-1010 de Swift Sensors, concretamente en la funcionalidad de generación de contraseñas del dispositivo, cuya explotación podría permitir la ejecución remota de código.
El proveedor ha parcheado la vulnerabilidad.
Se ha descubierto el mecanismo de generación de contraseñas únicas para cada dispositivo, que están basadas en el valor de Gateway ID impreso en el frontal de cada dispositivo. Combinando ese valor codificado en base64 con el nombre de usuario pi, cualquier usuario en la red podría escalar privilegios de root o extraer información sensible del backend. Se ha asignado el identificador CVE-2021-40422 para esta vulnerabilidad.
