Vulnerabilidad en el dispositivo Western Digital My Cloud (CVE-2018-17153)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
18/09/2018
Última modificación:
28/07/2023
Descripción
Se ha descubierto que el dispositivo Western Digital My Cloud hasta las versiones 2.30.x se ve afectado por una vulnerabilidad de omisión de autenticación. Un atacante no autenticado puede explotar esta vulnerabilidad para autenticarse como usuario administrador sin necesitar proporcionar una contraseña, obteniendo así el control total del dispositivo. (Cuando un administrador inicia sesión en My Cloud, se crea una sesión del lado del servidor que está conectado a la dirección IP del usuario. Tras crear la sesión, es posible llamar a módulos CGI autenticados mediante el envío de la cookie username=admin en la petición HTTP. El CGI invocado comprobará si hay una sesión válida presente y la conectará con la IP del usuario). Se ha descubierto que es posible para un atacante no autenticado crear una sesión válida sin iniciar sesión. El módulo CGI network_mgr.cgi contiene un comando llamado "cgi_get_ipv6" que inicia una sesión de administrador (enlazada con la dirección IP del usuario que realiza la petición) si se proporciona el parámetro adicional "flag" con el valor "1". La invocación subsecuente de comandos que normalmente requerirían privilegios de administrador tendría éxito ahora si el atacante establece la cookie username=admin.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:western_digital:my_cloud_wdbctl0020hwt_firmware:*:*:*:*:*:*:*:* | 2.30.196 (excluyendo) | |
| cpe:2.3:h:western_digital:my_cloud_wdbctl0020hwt:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:western_digital:my_cloud_pr4100:*:*:*:*:*:*:*:* | 2.30.196 (excluyendo) | |
| cpe:2.3:h:western_digital:my_cloud_pr4100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:western_digital:my_cloud_pr2100_firmware:*:*:*:*:*:*:*:* | 2.30.196 (excluyendo) | |
| cpe:2.3:h:western_digital:my_cloud_pr2100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:western_digital:my_cloud_mirror_gen_2_firmware:*:*:*:*:*:*:*:* | 2.30.196 (excluyendo) | |
| cpe:2.3:h:western_digital:my_cloud_mirror_gen_2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:western_digital:my_cloud_mirror_firmware:*:*:*:*:*:*:*:* | 2.30.196 (excluyendo) | |
| cpe:2.3:h:western_digital:my_cloud_mirror:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:western_digital:my_cloud_ex4100:*:*:*:*:*:*:*:* | 2.30.196 (excluyendo) | |
| cpe:2.3:h:western_digital:my_cloud_ex4100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:western_digital:my_cloud_ex4_firmware:*:*:*:*:*:*:*:* | 2.30.196 (excluyendo) | |
| cpe:2.3:h:western_digital:my_cloud_ex4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:western_digital:my_cloud_ex2100_firmware:*:*:*:*:*:*:*:* | 2.30.196 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/173802/Western-Digital-MyCloud-Unauthenticated-Command-Injection.html
- http://www.securityfocus.com/bid/105359
- https://securify.nl/nl/advisory/SFY20180102/authentication-bypass-vulnerability-in-western-digital-my-cloud-allows-escalation-to-admin-privileges.html
- https://support.wdc.com/knowledgebase/answer.aspx?ID=25952