CVE-2023-29062
Unsecure Identity Verification
Em resumo
O sistema operacional que executa o FACSChorus pode ser enganado para enviar hashes de senha dos usuários para um dispositivo malicioso na rede local, que um atacante poderia tentar quebrar se a senha for fraca. Isso só afeta computadores conectados ao domínio da empresa.
Detalhe técnico
O SO hospedando FACSChorus não valida adequadamente a identidade de recursos, permitindo ataques de spoofing LLMNR/mDNS/NBNS que disparam a transmissão de hashes NTLMv2 para endpoints controlados pelo atacante. A exploração requer posicionamento na rede local e senhas fracas; o impacto limita-se a sistemas ingressados em domínio onde ataques de força bruta offline contra hashes capturados se tornam viáveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Operating System hosting the FACSChorus application is configured to allow transmission of hashed user credentials upon user action without adequately validating the identity of the requested resource. This is possible through the use of LLMNR, MBT-NS, or MDNS and will result in NTLMv2 hashes being sent to a malicious entity position on the local network. These hashes can subsequently be attacked through brute force and cracked if a weak password is used. This attack would only apply to domain joined systems.
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
Produtos afetados
Becton, Dickinson and Company (BD) · FACSChorusQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →