CVE-2026-39907
KrytyczneStreszczenie
Wersje 3.0.3960.22810 i 3.0.3960.22604 Unisys WebPerfect Image Suite udostępniają nieautoryzowany punkt końcowy WCF SOAP na porcie TCP 1208, który akceptuje niesanitizowane ścieżki plików w parametrze LFName akcji ReadLicense. Umożliwia to zdalnym atakującym inicjowanie połączeń SMB i wyciek haseł kont maszynowych NTLMv2.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do przechwytywania poświadczeń uwierzytelniających, co może prowadzić do eskalacji uprawnień lub ruchu lateralnego w sieci organizacji.
Rekomendacja
Zaleca się zablokowanie dostępu do portu TCP 1208 oraz wdrożenie filtracji i walidacji danych wejściowych w aplikacji, aby zapobiec wysyłaniu niesanitizowanych ścieżek plików.
Oryginalny opis (angielski, źródło NVD)
Unisys WebPerfect Image Suite versions 3.0.3960.22810 and 3.0.3960.22604 expose an unauthenticated WCF SOAP endpoint on TCP port 1208 that accepts unsanitized file paths in the ReadLicense action's LFName parameter, allowing remote attackers to trigger SMB connections and leak NTLMv2 machine-account hashes. Attackers can submit crafted SOAP requests with UNC paths to force the server to initiate outbound SMB connections, exposing authentication credentials that may be relayed for privilege escalation or lateral movement within the network.

