Vulnerabilidad en dormakaba (CVE-2025-59097)

La aplicación exos 9300 puede utilizarse para configurar Access Managers (p. ej. 92xx, 9230 y 9290). La configuración se realiza en una interfaz gráfica de usuario en el servidor dormakaba exos. Tan pronto como se hace clic en el botón de guardar en exos 9300, toda la configuración se envía al Access Manager seleccionado a través de SOAP. La solicitud SOAP se envía sin autenticación o autorización previa alguna por defecto. Aunque la autenticación y la autorización pueden configurarse utilizando IPsec para dispositivos 92xx-K5 y mTLS para dispositivos 92xx-K7, no está habilitado por defecto y, por lo tanto, debe activarse con pasos adicionales.<br /> <br /> Este valor predeterminado inseguro permite a un atacante con acceso a nivel de red controlar completamente todo el entorno. Un atacante, por ejemplo, puede realizar fácilmente las siguientes tareas sin autenticación previa:<br /> - Reconfigurar Access Managers (p. ej., eliminar requisitos de sistemas de alarma)<br /> - Reconfigurar libremente las entradas y salidas<br /> - Abrir todas las puertas conectadas permanentemente<br /> - Abrir todas las puertas por un intervalo de tiempo definido<br /> - Cambiar la contraseña de administrador<br /> - y muchos más<br /> <br /> El acceso a nivel de red puede obtenerse debido a una segmentación de red insuficiente, así como a la falta de firewalls de LAN. Se ha identificado que los dispositivos con una configuración insegura están directamente expuestos a internet.