CRITICAL🇬🇧 English

CVE-2023-6928

EuroTel ETL3100 — brak limitu prób logowania umożliwia przejęcie systemu

CVSS 9.8v3.1pub. 2023-12-19upd. 2024-11-21

Urządzenia EuroTel ETL3100 w wersjach v01c01 i v01x37 nie ograniczają liczby prób zgadnięcia danych uwierzytelniających administratora, co pozwala atakującemu na przeprowadzenie zdalnego ataku brute-force. Podatność jest krytyczna, ponieważ jej skuteczne wykorzystanie daje pełną kontrolę nad systemem bez żadnego uwierzytelnienia.

Pokaż oryginał (EN)

EuroTel ETL3100 versions v01c01 and v01x37 does not limit the number of attempts to guess administrative credentials in remote password attacks to gain full control of the system.

🤖 Analiza AI
Jak działa

System nie implementuje mechanizmu blokowania konta ani ograniczania liczby nieudanych prób logowania (CWE-307 — Improper Restriction of Excessive Authentication Attempts). Atakujący zdalnie, bez żadnych uprawnień i bez interakcji użytkownika, może w sposób nieograniczony próbować kolejnych kombinacji haseł do konta administratora. Po odgadnięciu poprawnych poświadczeń uzyskuje pełny dostęp do urządzenia.

Skutki

Atakujący może uzyskać pełną kontrolę administracyjną nad urządzeniem EuroTel ETL3100, co w środowisku przemysłowym (ICS) może prowadzić do zakłócenia działania infrastruktury, modyfikacji konfiguracji lub całkowitego przejęcia systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo, do czasu aktualizacji, zaleca się ograniczenie dostępu sieciowego do urządzenia poprzez firewall lub VPN, a także monitorowanie nieudanych prób logowania.

Kogo dotyczy

EuroTel ETL3100 Firmware w wersjach v01c01 oraz v01x37

Uwagi

Podatność dotyczy urządzeń przemysłowych klasy ICS. Szczegółowe informacje zostały opublikowane przez CISA w ramach ICS Advisory ICSA-23-353-05 z dnia 19 grudnia 2023 roku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Eurotel Etl3100

    HW
    Eurotel
    wszystkie wersje
  • Eurotel Etl3100 Firmware

    OS
    Eurotel
    01c0101x37
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-6930CRITICAL9.4PL ✓ten sam produkt

EuroTel ETL3100 — nieautoryzowane pobranie konfiguracji i logów

CVE-2023-6929HIGH7.5ten sam produkt

EuroTel ETL3100 versions v01c01 and v01x37 are vulnerable to insecure direct object references that occur...