(R3)多个Premisys Identicard漏洞

以下漏洞已确认的版本3.1.190站得住脚的Premisys Identicard。最新版本的软件没有测试由于访问限制,但也认为是脆弱的。

cve - 2019 - 3906:硬编码的秘密帐户(管理员访问服务)

服务包含硬编码凭据“IISAdminUsr”:“Badge1”,允许管理员访问服务通过Premisys WCF服务端点在端口9003上。

这些凭证由用户无法改变,唯一缓解似乎是限制流量这个端点,这可能会或可能不会影响服务本身的可用性。

攻击者可以使用这些凭证的徽章系统数据库的转储内容,修改内容,或其他各种任务与自由访问。

cve - 2019 - 3907:弱散列/加密使用

用户凭证和其他敏感信息存储与known-weak加密方法(Base64编码的MD5散列-盐+密码)。

cve - 2019 - 3908:硬编码的密码(查看备份)

Identicard备份存储在一个“idbak”格式,这似乎是一个密码保护的zip文件。密码将内容是硬编码到应用程序中(“ID3nt1card”)。这个密码是不可配置的最终用户,这限制了能够充分保护内容存储在备份。

攻击者访问这些备份可能获得访问敏感信息的备份。他们还可以任意修改内容的备份,这可能影响到未来的恢复。

cve - 2019 - 3909:默认数据库凭证(完全访问服务数据库)

Identicard服务安装的默认数据库用户名和密码“PremisysUsr”/“ID3nt1card”。指令提供符合密码标准当域政策需要超过10个字符。这个密码是“ID3nt1cardID3nt1card”。用户无法改变这些密码没有供应商的干预。