Opis podatności

CERT Polska otrzymał zgłoszenie o podatnościach w oprogramowaniu central telefonicznych Slican i koordynował proces ujawniania informacji.

Podatność CVE-2026-35087: Centrale telefoniczne Slican umożliwiają obejście uwierzytelniania w protokole administracyjnym. Atakujący może pominąć konieczność wprowadzania danych logowania poprzez wykonanie odpowiedniego polecenia.

Podatność CVE-2026-35089: W centralach telefonicznych Slican klucz bezpieczeństwa jest generowany w sposób przewidywalny, na podstawie informacji o urządzeniu, które można pozyskać bez logowania. Nieuwierzytelniony atakujący może odgadnąć klucz bezpieczeństwa i uzyskać poświadczenia administratora.

Podatność CVE-2026-35090: W centralach telefonicznych Slican możliwe jest zdalne zarządzanie panelem sterowania. Nieuwierzytelniony atakujący może połączyć się z modemem za pomocą telefonu o określonym identyfikatorze dzwoniącego (caller ID). Umożliwia to obejście uwierzytelniania administratora i uzyskanie pełnego dostępu do protokołu serwisowego oraz panelu konfiguracyjnego. Podatność ta jest niezależna od konfiguracji centrali. Nawet jeśli dostęp zdalny jest wyłączony, połączenie z wykorzystaniem tego caller ID tymczasowo go aktywuje.

Te problemy zostały naprawione w wersjach opisancyh poniżej:
- NCP: wersja 1.24.0250
- seria IPx: wersja 6.61.0040
- CCT-1668: wersja 6.56.0430
- MAC-6400: wersja 6.56.0430
- CXS-0424: wersja 6.30.0510

Problemy nadal są obecne w centralach telefonicznych, dla których porducent zakończył wsparcie (dla wersji 4.xx i niższych):
- CCT-1668 (CCT1CPU)
- MAC-6400
- CXS-0424

Te centrale przestały być produkowane w 2011 i 2012 roku i nie będą otrzymywały aktualizacji. Centrale wymagają aktualizacji sprzętowej, aby uzyskać aktualizację oprogramowania. Producent zaleca, aby użytkownicy wskazanych central skontaktowali się bezpośrednio z serwisem fabrycznym producenta w celu ustalenia możliwości ścieżki modernizacji.

Podziękowania

Za zgłoszenie podatności dziękujemy Grupie ŻN.