Kritische Schwachstellen in SALTO ProAccess SPACE

Project Description

In der Software SALTO ProAccess Space, einer Management-Software für ein Zutrittskontrollsystem von SALTO Systems, welche für die Verwaltung von RFID Karten, RFID Leser, Benutzern und einer großen Menge anderer Einstellungen verwendet wird, wurden verschiedenste Schwachstellen identifiziert, welche typisch für Webapplikationen sind. Ein authentifizierter Angreifer hatte die Möglichkeit eine Path Traversal Schwachstelle auszunutzen, um Sicherungen verschiedenster Dateien im Webroot zu erstellen. Zum Beispiel war es möglich ein Datenbank Backup zu erstellen, welches direkt im Webroot abgelegt wurde und von dort heruntergeladen werden konnte.

In einer weiteren Export Funktion war es möglich, in Kombination mit der Path Traversal Schwachstelle, Dateien mit beliebigen Inhalten an beliebige Stellen im Dateisystem zu schreiben. Basierend auf der Tatsache, dass der Webserver mit SYSTEM Rechten läuft, konnten diese Schwachstellen auch genutzt werden, um beliebigen Code auszuführen, oder die eigenen Rechte zu erhöhen. Zu guter Letzt wurde noch eine Cross-Site-Scripting Schwachstelle identifiziert, sowie einige API Calls die ohne Authentifizierung aufgerufen werden konnten und interne Informationen preisgaben.

 

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Werner Schober / @2019

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleKritische Schwachstellen in SALTO ProAccess SPACE
  • ProductSALTO ProAccess SPACE
  • Vulnerable version<= v5.5
  • Fixed version>= v5.6
  • CVE numberCVE-2019-19457, CVE-2019-19458, CVE-2019-19459, CVE-2019-19460
  • Impactcritical
  • Homepagehttps://www.saltosystems.com/en/
  • Found2019-05-22
  • ByWerner Schober (Office Vienna) | SEC Consult Vulnerability Lab

Cookie Preference

Welche Cookies möchten Sie zulassen?

Bitte treffen Sie eine Auswahl

Danke! Auswahl gespeichert.

Hilfe

Keine Tracking-Cookies zulassen

To continue, you must make a cookie selection. Below is an explanation of the different options and their meaning.

  • Alle Cookies erlauben:
    All cookies such as tracking and analytics cookies.
  • Nur Cookies von dieser Seite zulassen:
    Only cookies from this website.
  • Keine Tracking-Cookies zulassen:
    No cookies except for those necessary for technical reasons are set.

You can change your cookie setting here anytime: Blog. Blog

Back