CRITICAL🇬🇧 English

CVE-2024-39815

Odmowa usługi w urządzeniach Vonets WiFi Bridge przez wadliwy HTTP request

CVSS 9.4v4.0pub. 2024-08-12upd. 2024-08-20

Podatność w oprogramowaniu przemysłowych urządzeń Vonets (wifi bridge relay i wifi bridge repeater) umożliwia nieuwierzytelnionemu zdalnemu atakującemu wywołanie odmowy usługi (DoS). Zagrożenie jest poważne, ponieważ nie wymaga żadnego uwierzytelnienia i może skutkować całkowitym zerwaniem łączności sieciowej obsługiwanej przez urządzenie.

Pokaż oryginał (EN)

Improper check or handling of exceptional conditions vulnerability affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enable an unauthenticated remote attacker to cause a denial of service. A specially-crafted HTTP request to pre-authentication resources can crash the service.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej obsługi wyjątkowych warunków (CWE-703) w warstwie pre-autentykacyjnej usługi HTTP urządzenia. Atakujący wysyła specjalnie spreparowane żądanie HTTP skierowane do zasobów dostępnych przed uwierzytelnieniem, co powoduje crash usługi. Ponieważ exploit nie wymaga posiadania żadnych poświadczeń, wystarczy sieciowy dostęp do urządzenia.

Skutki

Atakujący może zdalnie i bez uwierzytelnienia doprowadzić do awarii (crash) usługi na urządzeniu, skutkując przerwą w dostępności sieci. W środowiskach przemysłowych może to oznaczać całkowite odcięcie komunikacji sieciowej obsługiwanej przez urządzenie bridge/repeater.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania urządzeniami Vonets wyłącznie do zaufanych hostów oraz izolację urządzeń przemysłowych w dedykowanych segmentach sieci (VLAN, firewall).

Kogo dotyczy

Vonets VAR1200-H, VAR1200-L oraz VAR600-H (firmware) — wersje oprogramowania 3.3.23.6.9 i wcześniejsze

Uwagi

Podatność dotyczy urządzeń klasy ICS/OT (przemysłowe mosty i repeatery WiFi). Porada bezpieczeństwa opublikowana przez CISA jako ICS Advisory ICSA-24-214-08 w dniu 2024-08-12.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Vonets Vap11ac

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11ac Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vap11g

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11g 300

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11g 300 Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vap11g 500

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11g 500 Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vap11g 500s

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11g 500s Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vap11g Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vap11n 300

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11n 300 Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vap11s

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11s 5g

    HW
    Vonets
    wszystkie wersje
  • Vonets Vap11s 5g Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vap11s Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Var11n 300

    HW
    Vonets
    wszystkie wersje
  • Vonets Var11n 300 Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Var1200 H

    HW
    Vonets
    wszystkie wersje
  • Vonets Var1200 H Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Var1200 L

    HW
    Vonets
    wszystkie wersje
  • Vonets Var1200 L Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Var600 H

    HW
    Vonets
    wszystkie wersje
  • Vonets Var600 H Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vbg1200

    HW
    Vonets
    wszystkie wersje
  • Vonets Vbg1200 Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
  • Vonets Vga 1000

    HW
    Vonets
    wszystkie wersje
  • Vonets Vga 1000 Firmware

    OS
    Vonets
    ≤ 3.3.23.6.9
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2024-39791CRITICAL10.0PL ✓ten sam produkt

Stack-based buffer overflow RCE w urządzeniach Vonets WiFi Bridge

CVE-2024-37023CRITICAL9.4PL ✓ten sam produkt

Command Injection w urządzeniach Vonets WiFi Bridge — zdalne wykonanie komend

CVE-2024-46329HIGH8.0ten sam produkt

VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain a command injection vulnerability via the SystemComman...

CVE-2024-46328HIGH8.0ten sam produkt

VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain hardcoded credentials for several different privileged...

CVE-2024-46330HIGH7.4ten sam produkt

VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain a command injection vulnerability via the iptablesWebs...