Western Digital My Cloud 2.21.119 login_checker.php login_check 弱い認証

履歴差分リンクするjsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.0	$0-$5k	0.00

要約情報

Western Digital My Cloud 2.21.119内に重大として分類された脆弱性が発見されました。対象となるのは関数login_check ファイル/web/lib/login_checker.phpのです。操作結果として弱い認証につながります。リモート攻撃が可能です。影響コンポーネントのアップグレードを推奨します。

Western Digital My Cloud 2.21.119内に重大として分類された脆弱性が発見されました。対象となるのは関数login_check ファイル/web/lib/login_checker.phpのです。操作結果として弱い認証につながります。この脆弱性に対応するCWEの定義は CWE-287 です。この弱点は発表されました 2017年02月08日 Remco Vermeulenによって Authentication bypass vulnerability in Western Digital My Cloudとして Mailinglist Postとして（Full-Disclosure）。アドバイザリはseclists.orgにて共有されています。公開情報のリリースはベンダーと協議済みです。

リモート攻撃が可能です。技術的な詳細が利用可能です。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。この脆弱性の原因は、次のコード部分にあります：

function login_check() 
{ 
   $ret = 0; 
   if (isset($_SESSION['username'])) 
   { 
      if (isset($_SESSION['username']) && $_SESSION['username'] != "") 
      $ret = 2; //login, normal user 
      if ($_SESSION['isAdmin'] == 1) 
         $ret = 1; //login, admin 
   } 
   else if (isset($_COOKIE['username'])) 
   { 
      if (isset($_COOKIE['username']) && $_COOKIE['username'] != "") 
      $ret = 2; //login, normal user 
      if ($_COOKIE['isAdmin'] == 1) 
         $ret = 1; //login, admin 
   } 
   return $ret; 
}

未定義として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。

バージョン 2.21.126 をアップグレードすることで、この問題に対処できます。アップデートされたバージョンはsupport.wdc.comよりダウンロード可能です。影響コンポーネントのアップグレードを推奨します。