Приложение exos 9300 можно использовать для настройки диспетчеров доступа (например, 92xx, 9230 и 9290). Конфигурация выполняется в графическом интерфейсе пользователя на exos-сервере dormakaba. Как только в exos 9300 нажата кнопка сохранения, вся конфигурация отправляется выбранному диспетчеру доступа через SOAP. По умолчанию запрос SOAP отправляется без предварительной аутентификации или авторизации. Хотя аутентификацию и авторизацию можно настроить с помощью IPsec для устройств 92xx-K5 и mTLS для устройств 92xx-K7, по умолчанию они не включены, и поэтому их необходимо активировать с помощью дополнительных действий. Это небезопасное значение по умолчанию позволяет злоумышленнику с доступом на сетевом уровне полностью контролировать всю среду. Например, злоумышленник легко может выполнить следующие задачи без предварительной аутентификации: - Перенастроить диспетчеры доступа (например, удалить тревожные системные требования) - Свободно переконфигурировать входы и выходы - Открыть все подключенные двери навсегда - Открыть все двери на определенный интервал времени - Изменить пароль администратора - и многое другое Доступ на сетевом уровне может быть получен из-за недостаточной сегментации сети, а также отсутствия межсетевых экранов локальной сети. Было обнаружено, что устройства с небезопасной конфигурацией имеют прямой доступ к Интернету.
Показать оригинальное описание (английский)
The exos 9300 application can be used to configure Access Managers (e.g. 92xx, 9230 and 9290). The configuration is done in a graphical user interface on the dormakaba exos server. As soon as the save button is clicked in exos 9300, the whole configuration is sent to the selected Access Manager via SOAP. The SOAP request is sent without any prior authentication or authorization by default. Though authentication and authorization can be configured using IPsec for 92xx-K5 devices and mTLS for 92xx-K7 devices, it is not enabled by default and must therefore be activated with additional steps. This insecure default allows an attacker with network level access to completely control the whole environment. An attacker is for example easily able to conduct the following tasks without prior authentication: - Re-configure Access Managers (e.g. remove alarming system requirements) - Freely re-configure the inputs and outputs - Open all connected doors permanently - Open all doors for a defined time interval - Change the admin password - and many more Network level access can be gained due to an insufficient network segmentation as well as missing LAN firewalls. Devices with an insecure configuration have been identified to be directly exposed to the internet.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X