Kritische Schwachstellen In Salto ProAccess Space

Title

Multiple Critical Vulnerabilities in SALTO ProAccess SPACE

Product

SALTO ProAccess SPACE

Vulnerable Version

<= v5.5

Fixed Version

>= v5.6

CVE Number

CVE-2019-19457, CVE-2019-19458, CVE-2019-19459, CVE-2019-19460

Impact

critical

Found

05.21.2019

By

Werner Schober (Office Vienna) | SEC Consult Vulnerability Lab

In der Software SALTO ProAccess Space, einer Management-Software für ein Zutrittskontrollsystem von SALTO Systems, welche für die Verwaltung von RFID Karten, RFID Leser, Benutzern und einer großen Menge anderer Einstellungen verwendet wird, wurden verschiedenste Schwachstellen identifiziert, welche typisch für Webapplikationen sind. Ein authentifizierter Angreifer hatte die Möglichkeit eine Path Traversal Schwachstelle auszunutzen, um Sicherungen verschiedenster Dateien im Webroot zu erstellen. Zum Beispiel war es möglich ein Datenbank Backup zu erstellen, welches direkt im Webroot abgelegt wurde und von dort heruntergeladen werden konnte.

In einer weiteren Export Funktion war es möglich, in Kombination mit der Path Traversal Schwachstelle, Dateien mit beliebigen Inhalten an beliebige Stellen im Dateisystem zu schreiben. Basierend auf der Tatsache, dass der Webserver mit SYSTEM Rechten läuft, konnten diese Schwachstellen auch genutzt werden, um beliebigen Code auszuführen, oder die eigenen Rechte zu erhöhen. Zu guter Letzt wurde noch eine Cross-Site-Scripting Schwachstelle identifiziert, sowie einige API Calls die ohne Authentifizierung aufgerufen werden konnten und interne Informationen preisgaben.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Werner Schober / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.