Vigil@nce - Brocade FabricOS : multiples vulnérabilités
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer plusieurs vulnérabilités de
Brocade FabricOS, afin d’obtenir des informations sensibles ou
d’élever ses privilèges.
Produits concernés : FabricOS.
Gravité : 2/4.
Date création : 01/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Brocade
FabricOS.
Un attaquant peut se connecter sous le compte "root" ou "factory"
avec le mot de passe par défaut, afin d’administrer le système.
[grav:2/4]
Un attaquant peut lire le fichier /etc/passwd, afin d’obtenir le
haché des mots de passe. [grav:1/4]
Plusieurs comptes ont l’uid zéro. [grav:1/4]
Un attaquant peut écrire dans plusieurs fichiers
(/etc/fabos/hil_wwn, /etc/fabos/cfgsave/factory/etc/hosts,
/etc/raslog.ext, /etc/raslog.int, /etc/ipadmd_log.txt,
/etc/hosts.0), afin de potentiellement élever ses privilèges.
[grav:1/4]
Un attaquant peut accéder au home directory de l’utilisateur
basicswitchadmin, afin de lire des informations sensibles.
[grav:1/4]
Les permissions du fichier /etc/shadow ne sont pas 0400. [grav:1/4]
Les partitions /tmp et /mnt sont montées sans options de
sécurité. [grav:1/4]
Un attaquant peut modifier le fichier suid /etc/fabos/hil_wwn,
afin d’élever ses privilèges. [grav:2/4]
De nombreux fichiers simples possèdent le bit suid, ce qui permet
potentiellement à un attaquant local d’élever ses privilèges.
[grav:1/4]
Un attaquant local peut donc employer plusieurs vulnérabilités
de Brocade FabricOS, afin d’obtenir des informations sensibles ou
d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Brocade-FabricOS-multiples-vulnerabilites-18404