Vulnerabilidad en Alcatel-Lucent OmniVista (CVE-2016-9796)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
03/12/2016
Última modificación:
12/04/2025
Descripción
Alcatel-Lucent OmniVista 8770 2.0 hasta la versión 3.0 expone diferentes interfaces ORBs, las cuales se pueden consultar usando el protocolo GIOP en el TCP puerto 30024. Un atacante puede eludir la autenticación, y OmniVista recurre a métodos (AddJobSet, AddJob y ExecuteNow) que pueden ser usados para ejecutar comandos arbitrarios en el servidor, con el privilegio de NT AUTHORITY\SYSTEM en el servidor. NOTA: El descubridor afirma "La posición del proveedor es remitir a la guía técnica del desarrollo de seguridad del producto para mitigar este problema, lo que significa aplicar reglas de firewall apropiadas para prevenir que clientes no autorizados conecten con el servidor OmniVista".
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:alcatel-lucent:omnivista_8770_network_management_system:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:alcatel-lucent:omnivista_8770_network_management_system:2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:alcatel-lucent:omnivista_8770_network_management_system:3.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.malerisch.net/2016/12/alcatel-omnivista-8770-unauth-rce-giop-corba.html
- http://www.securityfocus.com/bid/94649
- https://github.com/malerisch/omnivista-8770-unauth-rce
- https://www.exploit-db.com/exploits/40862/
- https://www.youtube.com/watch?v=aq37lQKa9sk
- http://blog.malerisch.net/2016/12/alcatel-omnivista-8770-unauth-rce-giop-corba.html
- http://www.securityfocus.com/bid/94649
- https://github.com/malerisch/omnivista-8770-unauth-rce
- https://www.exploit-db.com/exploits/40862/
- https://www.youtube.com/watch?v=aq37lQKa9sk