Vulnerabilidad en los valores de clave secreta del robot en la función GenerateRobotPassword de la biblioteca NeatoCrypto en secret_key en Neato Botvac Connected (CVE-2018-19441)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-330 Uso de valores insuficientemente aleatorios

Fecha de publicación:

27/01/2020

Última modificación:

05/02/2020

Descripción

Se detectó un problema en Neato Botvac Connected versión 2.2.0. La función GenerateRobotPassword de la biblioteca NeatoCrypto, genera números aleatorios insuficientemente para los valores de clave secreta del robot usados para la autenticación y autorización local y en la nube. Si un atacante sabe el número de serie y es capaz de estimar el tiempo del primer aprovisionamiento de un robot, puede forzar a partir de fuerza bruta la clave secreta generada del robot. Esto es debido a que la entropía de secret_key se basa exclusivamente en estos dos valores, debido a que el generador aleatorio no realizo el seeding y al usar varias entradas constantes para el cálculo de secret_key. Los números de serie están impresos en el paquete y son iguales a la dirección MAC del robot.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.70 MEDIA
Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.70

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:M/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 1.90 BAJA
Vector: AV:L/AC:M/Au:N/C:P/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno