FaceSentry Access Control System 6.4.8 contains a cleartext password storage vulnerability that allows attackers to access unencrypted credentials in the device's SQLite database. Attackers can directly read sensitive login information stored in /faceGuard/database/FaceSentryWeb.sqlite without additional authentication.
FaceSentry Access Control System versions 5.7.0, 5.7.2, and 6.4.8 store user credentials in cleartext within an SQLite database file accessible without authentication. Attackers with local or remote access can directly extract sensitive login information from /faceGuard/database/FaceSentryWeb.sqlite, compromising all stored user accounts and potentially gaining unauthorized physical access to protected facilities.
تمثل هذه الثغرة خللاً أمنياً حرجاً في نظام التحكم بالوصول FaceSentry حيث يتم تخزين كلمات المرور وبيانات الاعتماد بصيغة نص واضح غير مشفر في قاعدة بيانات SQLite. يمكن للمهاجمين الوصول المباشر إلى الملف FaceSentryWeb.sqlite الموجود في مسار /faceGuard/database دون الحاجة إلى أي مصادقة إضافية. تتيح هذه الثغرة للجهات الخبيثة قراءة جميع بيانات تسجيل الدخول المخزنة واستخدامها للوصول غير المشروع إلى النظام والمنشآت الفعلية المحمية. تؤثر الثغرة على إصدارات متعددة من النظام ويتوفر استغلال عملي لها مما يزيد من خطورتها بشكل كبير.
تحتوي إصدارات نظام التحكم بالوصول FaceSentry 5.7.0 و5.7.2 و6.4.8 على ثغرة تخزين بيانات اعتماد المستخدمين بنص واضح في قاعدة بيانات SQLite يمكن الوصول إليها دون مصادقة. يمكن للمهاجمين الذين لديهم وصول محلي أو عن بعد استخراج معلومات تسجيل الدخول الحساسة مباشرة من الملف /faceGuard/database/FaceSentryWeb.sqlite، مما يعرض جميع حسابات المستخدمين المخزنة للخطر ويمكن أن يؤدي إلى الوصول الفعلي غير المصرح به للمنشآت المحمية.
1. Immediately isolate affected FaceSentry devices from network access and implement network segmentation to restrict access to authorized administrators only using VLANs and firewall rules.
2. Contact the vendor IWT for security patches or firmware updates; if unavailable, consider replacing the system with alternative access control solutions that implement proper encryption for credential storage.
3. Reset all user credentials stored in the system, implement strong password policies, enable multi-factor authentication where possible, and conduct a security audit to identify any unauthorized access attempts in system logs.
1. عزل أجهزة FaceSentry المتأثرة فوراً عن الوصول الشبكي وتطبيق تجزئة الشبكة لتقييد الوصول للمسؤولين المصرح لهم فقط باستخدام شبكات VLAN وقواعد جدار الحماية.
2. الاتصال بالمورد IWT للحصول على تحديثات أمنية أو تحديثات البرامج الثابتة؛ وفي حال عدم توفرها، النظر في استبدال النظام بحلول بديلة للتحكم بالوصول تطبق التشفير المناسب لتخزين بيانات الاعتماد.
3. إعادة تعيين جميع بيانات اعتماد المستخدمين المخزنة في النظام، وتطبيق سياسات كلمات مرور قوية، وتفعيل المصادقة متعددة العوامل حيثما أمكن، وإجراء تدقيق أمني لتحديد أي محاولات وصول غير مصرح بها في سجلات النظام.