CVE-2022-3365
KrytyczneStreszczenie
Podatność CVE-2022-3365 dotyczy serwera Remote Mouse firmy Emote Interactive, który opiera się na prostym szyfrze podstawieniowym oraz domyślnym haśle, gdy użytkownik nie ustawi własnego. Atakujący mogą wykorzystać tę lukę do wstrzykiwania poleceń systemowych przez niestandardowy protokół kontrolny produktu.
Ocena ryzyka
Organizacja narażona jest na ataki, które mogą prowadzić do nieautoryzowanego dostępu do systemu operacyjnego oraz wykonania niebezpiecznych poleceń. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.
Rekomendacja
Zaleca się, aby użytkownicy zmienili domyślne hasło oraz unikali korzystania z tego produktu, dopóki nie zostanie wprowadzona poprawka eliminująca tę lukę. Dodatkowo, warto rozważyć monitorowanie i zabezpieczenie komunikacji w sieci.
Oryginalny opis (angielski, źródło NVD)
Due to reliance on a trivial substitution cipher, sent in cleartext, and the reliance on a default password when the user does not set a password, the Remote Mouse Server by Emote Interactive can be abused by attackers to inject OS commands over theproduct's custom control protocol. A Metasploit module was written and tested against version 4.110, the current version when this CVE was reserved.

