CVE-2022-3365
CriticalSummary
Podatność CVE-2022-3365 dotyczy serwera Remote Mouse firmy Emote Interactive, który opiera się na prostym szyfrze podstawieniowym oraz domyślnym haśle, gdy użytkownik nie ustawi własnego. Atakujący mogą wykorzystać tę lukę do wstrzykiwania poleceń systemowych przez niestandardowy protokół kontrolny produktu.
Risk Assessment
Organizacja narażona jest na ataki, które mogą prowadzić do nieautoryzowanego dostępu do systemu operacyjnego oraz wykonania niebezpiecznych poleceń. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.
Recommendation
Zaleca się, aby użytkownicy zmienili domyślne hasło oraz unikali korzystania z tego produktu, dopóki nie zostanie wprowadzona poprawka eliminująca tę lukę. Dodatkowo, warto rozważyć monitorowanie i zabezpieczenie komunikacji w sieci.
Original NVD description (English source)
Due to reliance on a trivial substitution cipher, sent in cleartext, and the reliance on a default password when the user does not set a password, the Remote Mouse Server by Emote Interactive can be abused by attackers to inject OS commands over theproduct's custom control protocol. A Metasploit module was written and tested against version 4.110, the current version when this CVE was reserved.

