Vulnerabilidad en el archivo/appConfig/userDB.json del Nodo Omnia MPX de Telos Alliance (CVE-2022-36642)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/09/2022
Última modificación:
27/09/2022
Descripción
Una vulnerabilidad de divulgación de archivos locales en /appConfig/userDB.json de Telos Alliance Omnia MPX Node a través de 1.0.0-1.4.9 permite a los atacantes acceder a las credenciales de los usuarios, lo que le hace capaz de obtener acceso inicial al panel de control con alto privilegio debido al almacenamiento en texto claro de la información sensible que puede ser desbloqueado mediante la explotación de la vulnerabilidad LFD
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:telosalliance:omnia_mpx_node_firmware:*:*:*:*:*:*:*:* | 1.0.0 (incluyendo) | 1.5.0 (excluyendo) |
| cpe:2.3:o:telosalliance:omnia_mpx_node_firmware:1.5.0:-:*:*:*:*:*:* | ||
| cpe:2.3:o:telosalliance:omnia_mpx_node_firmware:1.5.0:r1:*:*:*:*:*:* | ||
| cpe:2.3:h:telosalliance:omnia_mpx_node:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cyber-guy.gitbook.io/cyber-guy/pocs/omnia-node-mpx-auth-bypass-via-lfd
- https://cyber-guy.gitbook.io/cyber-guys-blog/blogs/bypassing-mpx-node-authentication-firmware-analysis
- https://drive.google.com/drive/folders/1jm9h8JNmezTt7AbHYRY7gPC4lXGDNklL
- https://www.exploit-db.com/exploits/50996
- https://www.telosalliance.com/radio-processing/audio-interfaces/omnia-mpx-node