CWE-830: Inclusão de funcionalidade da web de uma fonte não confiável
As versões do sistema de gerenciamento remoto da Teltonika anteriores ao 4.10.0 têm um recurso que permite aos usuários acessar os serviços de gerenciamento local seguro (SSH)/web dos dispositivos gerenciados por meio do proxy na nuvem. Um usuário pode solicitar um proxy da web e obter uma URL no subdomínio de nuvem do Sistema de gerenciamento remoto. Esta URL pode ser compartilhada com outras pessoas sem a autenticação do Sistema de Gerenciamento Remoto. Um invasor poderia explorar essa vulnerabilidade para criar uma página maliciosa que usa um domínio confiável e certificado. Um invasor pode iniciar um shell reverso quando uma vítima se conecta à página maliciosa, alcançando a execução remota do código no dispositivo da vítima.
Leia mais: "Triple Threat: Breaking Teltonika Routers Three Ways"
CVE-2023-2588
Redes Teltonika
Sistema de gerenciamento remoto Teltonika
8.8
A Team82 tem o compromisso de relatar, de forma privada, vulnerabilidades aos fornecedores afetados de maneira coordenada e oportuna, a fim de garantir a segurança do ecossistema de cibersegurança em todo o mundo. Para se envolver com o fornecedor e a comunidade de pesquisa, a Team82 convida você a baixar e compartilhar nossa Política de divulgação coordenada. A Team82 aderirá a esse processo de divulgação e relatório quando descobrirmos vulnerabilidades em produtos e serviços.
A Team82 também disponibilizou sua chave PGP pública para que o fornecedor e a comunidade de pesquisa troquem informações de vulnerabilidade e pesquisa conosco com segurança.
