TeleAdapt RoomCast TA-2400 bis 3.1 Android Debug Bridge erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in TeleAdapt RoomCast TA-2400 bis 3.1 entdeckt. Es betrifft eine unbekannte Funktion der Komponente Android Debug Bridge. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2023-33743 geführt. Der Angriff auf das physische Gerät ist möglich. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird die Umsetzung des Workarounds empfohlen.
Details
Eine Schwachstelle wurde in TeleAdapt RoomCast TA-2400 bis 3.1 ausgemacht. Sie wurde als problematisch eingestuft. Hierbei geht es um ein unbekannter Ablauf der Komponente Android Debug Bridge. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-284. Die exakten Auswirkungen einer erfolgreichen Attacke sind bis dato nicht bekannt. Die Zusammenfassung von CVE lautet:
TeleAdapt RoomCast TA-2400 1.0 through 3.1 is vulnerable to Improper Access Control; specifically, Android Debug Bridge (adb) is available.Die Entdeckung des Problems geschah am 22.05.2023. Die Schwachstelle wurde am 28.07.2023 von jTag Labs als 173764 in Form eines nicht definierten Vulnerability Reports (Packetstorm) herausgegeben. Das Advisory findet sich auf packetstormsecurity.com. Eine Veröffentlichung wurde in Zusammenarbeit mit TeleAdapt angestrebt. Die Verwundbarkeit wird seit dem 22.05.2023 mit der eindeutigen Identifikation CVE-2023-33743 gehandelt. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet. Der folgende Code ist die Ursache des Problems:
service.adb.tcp.port=5555
Ein öffentlicher Exploit wurde in adb programmiert und schon vor und nicht nach dem Advisory veröffentlicht. Unter packetstormsecurity.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Es dauerte mindestens 65 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der durch den Exploit genutzte Code gestaltet sich wie folgt:
adb connect [android_node_ip]:5555
Mit der Einstellung adb_enabled 0 kann das Problem adressiert werden. Die Schwachstelle kann ebenfalls durch das Filtern von 5555 mittels Firewalling mitigiert werden. Als bestmögliche Massnahme wird Workaround empfohlen. Damit lassen sich alle Angriffe umfangreich verhindern. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Es wurde demzufolge vorab gehandelt. Die Schwachstelle wird durch folgenden Code angegangen:
settings put global adb_enabled 0
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von EUVD (EUVD-2023-37895) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.9VulDB Meta Temp Score: 6.7
VulDB Base Score: 4.1
VulDB Temp Score: 3.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Ja
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: WorkaroundStatus: 🔍
Zuverlässigkeit: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Config: adb_enabled 0
Firewalling: 🔍
Workaround: Disable the ADB service
Timeline
22.05.2023 🔍22.05.2023 🔍
05.06.2023 🔍
26.07.2023 🔍
27.07.2023 🔍
28.07.2023 🔍
28.07.2023 🔍
06.01.2026 🔍
Quellen
Advisory: 173764Firma: jTag Labs
Status: Nicht definiert
Koordiniert: 🔍
CVE: CVE-2023-33743 (🔍)
GCVE (CVE): GCVE-0-2023-33743
GCVE (VulDB): GCVE-100-235619
EUVD: 🔍
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 28.07.2023 07:04Aktualisierung: 06.01.2026 13:26
Anpassungen: 28.07.2023 07:04 (38), 31.07.2023 07:19 (25), 31.07.2023 07:20 (9), 20.08.2023 14:15 (11), 28.03.2024 08:17 (2), 03.07.2024 03:04 (19), 06.01.2026 13:26 (1)
Komplett: 🔍
Einsender: jTag Labs
Editor: jTag Labs
Cache ID: 216::103
Submit
Akzeptiert
- Submit #185319: RoomCast TA-2400 - CVE-2023-33743 - IMPROPER ACCESS CONTROL (von jTag Labs)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.