Global Preloader
Vulnerabilidad
(28/Jul/2017) Múltiples vulnerabilidades críticas en Ubiquiti Networks UniFi Cloud Key

Múltiples vulnerabilidades críticas en Ubiquiti Networks UniFi Cloud Key

Se han encontrado varias vulnerabilidades catalogadas como críticas en los dispositivos de Ubiquiti Networks UniFi Cloud Key, una de esas vulnerabilidades podrían permitir la inyección de comandos, la obtención de la contraseña del usuario y elevar privilegios.

La primera de las vulnerabilidades se encuentra en el archivo ‘api.inc’ y podría permitir una inyección de comandos a través del envío a la víctima de un enlace de actualización para el firmware de UniFi Cloud Key especialmente manipulado. Así sería posible utilizar una shell inversa para obtener acceso al dispositivo. En este punto se podría obtener la contraseña del usuario debido a un segundo fallo de seguridad, el archivo ‘system.cfg’ almacena los nombres de usuario y hashes MD5 de las contraseñas, los cuales se podrían romper en un tiempo razonable. Y, aunque el usuario de la interfaz web ‘www-data’ tiene permisos limitados de acceso y ejecución, sí puede leer dicho archivo de configuración.

Una vez obtenida la contraseña del usuario, sería posible modificar la configuración de la red inalámbrica.

Otra de las vulnerabilidades importantes esta la que permite secuestrar al usuario ‘root’ y elevar privilegios en el dispositivo. El fallo, ubicado en el directorio ‘/etc/sudoers.d/cloudkey-webui’, consiste en que algunos binarios permiten la ejecución a través de "sudo" sin solicitar la contraseña de ‘root’. De tal forma que la contraseña del usuario "root" puede ser modificada por el usuario ‘www-data’ a pesar de tener permisos limitados a mediante el binario ‘ubnt-systool’.