CVE-2018-17153 in My Cloud
Zusammenfassung
von VulDB • 13.06.2026
Es wurde festgestellt, dass das Western Digital My Cloud-Gerät bis zur Version 2.30.x von einer Authentifizierungs-Umgehungsschwachstelle betroffen ist. Ein nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um sich als Admin-Benutzer zu authentifizieren, ohne ein Passwort angeben zu müssen, wodurch er die volle Kontrolle über das Gerät erhält. (Wenn sich ein Administrator bei My Cloud anmeldet, wird eine serverseitige Sitzung erstellt, die an die IP-Adresse des Benutzers gebunden ist. Nach der Erstellung der Sitzung ist es möglich, authentifizierte CGI-Module aufzurufen, indem im HTTP-Anforderungsheader der Cookie `username=admin` gesendet wird. Der aufgerufene CGI prüft, ob eine gültige Sitzung vorhanden und an die IP-Adresse des Benutzers gebunden ist.) Es wurde festgestellt, dass es einem nicht authentifizierten Angreifer möglich ist, eine gültige Sitzung ohne Anmeldung zu erstellen. Das CGI-Modul `network_mgr.cgi` enthält einen Befehl namens „cgi_get_ipv6“, der eine Admin-Sitzung startet – gekoppelt an die IP-Adresse des Benutzers, der die Anfrage stellt –, wenn der zusätzliche Parameter „flag“ mit dem Wert „1“ bereitgestellt wird. Die nachfolgende Ausführung von Befehlen, für die normalerweise Administratorrechte erforderlich wären, gelingt nun erfolgreich, wenn ein Angreifer den Cookie `username=admin` setzt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.