CVE-2024-40892
Firewalla BTLE Weak Credentials
Em resumo
Dispositivos Firewalla anteriores à versão 1.979 usam credenciais fracas via Bluetooth que permitem a alguém próximo farejar ou ler o UUID do dispositivo, depois usá-lo para adicionar acesso SSH e controlar a rede do aparelho.
Detalhe técnico
Um mecanismo de autenticação Bluetooth Low-Energy (BTLE) utiliza o UUID de licença do dispositivo como credencial, que pode ser obtido por fareamento passivo, leitura do código QR ou enumeração por força bruta. Um atacante dentro do alcance Bluetooth pode provisionar credenciais SSH e subsequently acessar a interface LAN do dispositivo, levando a comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A weak credential vulnerability exists in Firewalla Box Software versions before 1.979. This vulnerability allows a physically close attacker to use the license UUID for authentication and provision SSH credentials over the Bluetooth Low-Energy (BTLE) interface. Once an attacker gains access to the LAN, they could log into the SSH interface using the provisioned credentials. The license UUID can be acquired through plain-text Bluetooth sniffing, reading the QR code on the bottom of the device, or brute-forcing the UUID (though this is less likely).
CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Firewalla · Box SoftwareQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →