CVE-2025-57601
CriticalSummary
AiKaan Cloud Controller wykorzystuje jednego hardcodowanego klucza prywatnego SSH oraz nazwę użytkownika `proxyuser` do zdalnego dostępu terminalowego do wszystkich zarządzanych urządzeń IoT/edge. W momencie, gdy administrator inicjuje 'Otwórz zdalny terminal' z pulpitu AiKaan, kontroler wysyła ten sam statyczny klucz prywatny do docelowego urządzenia, co stwarza ryzyko nieautoryzowanego dostępu.
Risk Assessment
Ryzyko dla organizacji polega na tym, że atakujący, który zdobędzie klucz, może podszywać się pod dowolne zarządzane urządzenie, co prowadzi do nieautoryzowanego dostępu i interakcji z urządzeniami bez zgody właściciela. Kompromitacja jednego klucza narusza granice zaufania między kontrolerem a urządzeniami.
Recommendation
Zaleca się wprowadzenie unikalnych kluczy SSH dla każdego urządzenia oraz zmiany w modelu uwierzytelniania, aby zminimalizować ryzyko związane z używaniem jednego, wspólnego klucza. Należy również rozważyć dodatkowe środki zabezpieczające, takie jak monitorowanie i audyt dostępu.
Original NVD description (English source)
AiKaan Cloud Controller uses a single hardcoded SSH private key and the username `proxyuser` for remote terminal access to all managed IoT/edge devices. When an administrator initiates "Open Remote Terminal" from the AiKaan dashboard, the controller sends this same static private key to the target device. The device then uses it to establish a reverse SSH tunnel to a remote access server, enabling browser-based SSH access for the administrator. Because the same `proxyuser` account and SSH key are reused across all customer environments: - An attacker who obtains the key (e.g., by intercepting it in transit, extracting it from the remote access server, or from a compromised admin account) can impersonate any managed device. - They can establish unauthorized reverse SSH tunnels and interact with devices without the owner's consent. This is a design flaw in the authentication model: compromise of a single key compromises the trust boundary between the controller and devices.

