Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Уязвимости в коммутаторах Pepperl+Fuchs позволяют перехватить контроль над устройством

08/10/20

Pepper fulchsВ промышленных коммутаторах Comtrol RocketLinx от компании Pepperl+Fuchs были обнаружены опасные уязвимости ( CVE-2020-12500, CVE-2020-12501, CVE-2020-12502, CVE-2020-12503 и CVE-2020-12504 ). Эксплуатация некоторых из них позволяет получить полный контроль над устройством.

Проблемы были обнаружены исследователями безопасности из австрийской ИБ-компании SEC Consult. В общей сложности было обнаружено пять уязвимостей, которые могут быть использованы для получения доступа к уязвимым коммутаторам, выполнения команд и получения информации. Три из них являются критическими, а две — опасными.

По словам экспертов, для эксплуатации уязвимостей требуется сетевой доступ к целевому коммутатору (без разрешений на самом устройстве). Одна из критических проблем позволяет неавторизованному злоумышленнику вносить изменения в конфигурацию устройства, в том числе вводить параметры сети, загружать файлы конфигурации, прошивок и загрузчиков. Уязвимость также может быть использована для вызова состояния «отказа в обслуживании», однако это можно исправить путем перезагрузки и перенастройки устройства.

Другая критическая уязвимость связана с существованием нескольких встроенных учетных записей, но, по словам производителя, некоторые из них доступны только для чтения.

Третья критическая проблема связана с TFTP-протоколом, использующимся для загрузки и скачивания прошивки, загрузчика и файлов конфигурации.

«TFTP-сервер может быть использован для чтения всех файлов на системе, поскольку демон запускается от имени суперпользователя, что приводит к раскрытию хэша пароля через файл /etc/passwd. Однако доступ для записи ограничен определенными файлами (конфигурации, сертификаты, загрузчик, обновление прошивки). Загружая вредоносные конфигурационные файлы Quagga, злоумышленник может изменить, например, IP-настройки устройства. Также возможна загрузка вредоносных прошивок и загрузчиков», — пояснили специалисты.

Исследователи также выявили несколько уязвимостей, связанных с внедрением команд, и, хотя их использование требует аутентификации, отсутствие защиты от подделки межсайтовых запросов позволяет злоумышленнику выполнять действия от имени аутентифицированного пользователя, убедив его открыть вредоносную ссылку.

Темы:УгрозыКоммутаторыSec-Consult
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...