USR USR-G806 1.0.41 Web Management Page username/password schwache Authentisierung
Es wurde eine Schwachstelle in USR USR-G806 1.0.41 gefunden. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Web Management Page. Durch das Manipulieren des Arguments username/password mit der Eingabe root
mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-259 vorgenommen. Die Schwachstelle wurde am 11.05.2023 publik gemacht. Auf github.com kann das Advisory eingesehen werden.
Die Verwundbarkeit wird unter CVE-2023-2645 geführt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. MITRE ATT&CK führt die Angriffstechnik T1078.001 für diese Schwachstelle.
Er gilt als proof-of-concept. Der Exploit kann von github.com heruntergeladen werden. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt.
Als bestmögliche Massnahme werden Anpassungen an der Konfiguration empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.