FastNetMon Community Edition through 1.2.9 exposes a gRPC API server on port 50052 with no authentication mechanism. The server is initialized with grpc::InsecureServerCredentials() (src/fastnetmon.cpp line 477) and a source code comment explicitly acknowledges 'Listen on the given address without any authentication mechanism.' None of the RPC methods in src/api.cpp (ExecuteBan, ExecuteUnBan, GetBanlist, GetTotalTrafficCounters, etc.) perform any credential verification. The ExecuteBan and ExecuteUnBan methods trigger security-critical actions: BGP route announcements that can blackhole network traffic, and execution of external notification scripts via popen(). An attacker with local network access can ban arbitrary IP addresses (causing denial of service to legitimate traffic), unban active attacks (disabling DDoS mitigation), and trigger script execution. There is also no role-based access control separating read-only monitoring from destructive administrative operations.
FastNetMon Community Edition through 1.2.9 exposes an unauthenticated gRPC API on port 50052 that allows attackers to execute critical security operations including BGP route manipulation and script execution. Local network attackers can ban/unban IP addresses and trigger arbitrary script execution, causing denial of service and disabling DDoS mitigation.
يستخدم FastNetMon Community Edition بيانات اعتماد gRPC غير آمنة مع عدم وجود آلية مصادقة لأي من طرق RPC. يمكن للمهاجمين المحليين تنفيذ عمليات حرجة مثل إعلانات مسارات BGP وتنفيذ البرامج النصية الخارجية عبر popen(). هذا يسمح بشل خدمات تخفيف هجمات DDoS والتسبب في رفض الخدمة للحركة المشروعة.
إصدار FastNetMon Community حتى 1.2.9 يكشف خادم gRPC غير مصرح به على المنفذ 50052 يسمح للمهاجمين بتنفيذ عمليات أمنية حرجة. يمكن لمهاجمي الشبكة المحلية حظر/إلغاء حظر عناوين IP وتشغيل تنفيذ البرامج النصية التعسفية مما يسبب رفض الخدمة.
Upgrade FastNetMon Community Edition to version 1.3.0 or later immediately. Implement network segmentation to restrict access to port 50052 to trusted management networks only. Disable the gRPC API if not required. Implement firewall rules to block unauthorized access to the API endpoint. Monitor for suspicious gRPC API calls and implement authentication mechanisms at the network perimeter.
قم بترقية FastNetMon Community Edition إلى الإصدار 1.3.0 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى المنفذ 50052 على شبكات الإدارة الموثوقة فقط. عطل واجهة gRPC إذا لم تكن مطلوبة. طبق قواعد جدار الحماية لحظر الوصول غير المصرح به. راقب استدعاءات gRPC المريبة وطبق آليات المصادقة على محيط الشبكة.