CVE-2026-45749
WysokieCVSS 8.1Streszczenie
Termix to platforma zarządzania serwerem, która przed wersją 2.3.2 akceptowała hasło konta jako jedyny czynnik uwierzytelniający dla operacji krytycznych związanych z MFA. Atakujący, który zdobędzie hasło użytkownika, może całkowicie wyłączyć TOTP lub wygenerować kody zapasowe, co czyni uwierzytelnianie dwuskładnikowe nieskutecznym.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia kont użytkowników, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i systemów. Utrata skuteczności uwierzytelniania dwuskładnikowego zwiększa ryzyko ataków phishingowych i kradzieży tożsamości.
Rekomendacja
Zaleca się aktualizację Termix do wersji 2.3.2 lub nowszej, aby zabezpieczyć się przed tą podatnością. Dodatkowo, warto wprowadzić dodatkowe środki ochrony, takie jak monitorowanie logowania i edukacja użytkowników na temat bezpieczeństwa haseł.
Oryginalny opis (angielski, źródło NVD)
Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. The `POST /users/totp/disable` and `POST /users/totp/backup-codes` endpoints in Termix prior to version 2.3.2 accept the account password as a sole authentication factor for MFA-critical operations. An attacker who obtains a user's password (phishing, credential stuffing, the passwordHash leak in GHSA-xxxx) can disable TOTP entirely or regenerate backup codes, without ever possessing the TOTP device or knowing a valid TOTP code. This renders two-factor authentication ineffective. Version 2.3.2 patches the issue.

