Urządzenia Mbconnectline Mbnet.Mini oraz Helmholz Rex 100 zawierają dwa konta użytkowników z hasłami zakodowanymi na stałe w oprogramowaniu firmware. Błąd ten pozwala nieuwierzytelnionemu atakującemu zdalnemu na przejęcie pełnej kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
The devices contain two hard coded user accounts with hardcoded passwords that allow an unauthenticated remote attacker for full control of the affected devices.
W firmware urządzeń zaszyte są dwa konta użytkowników ze stałymi, niezmiennymi hasłami (CWE-798 — Use of Hard-coded Credentials). Ponieważ dane uwierzytelniające są identyczne we wszystkich egzemplarzach danego modelu i nie mogą zostać zmienione przez administratora, atakujący znający te hasła może zalogować się do dowolnego podatnego urządzenia bez żadnej dodatkowej autoryzacji. Atak jest możliwy zdalnie przez sieć, bez wymogu posiadania wcześniejszego dostępu ani interakcji użytkownika.
Atakujący uzyskuje pełną kontrolę nad urządzeniem, co obejmuje możliwość odczytu i modyfikacji konfiguracji, zakłócenia działania urządzenia oraz potencjalnego wykorzystania go jako punktu wejścia do dalszej sieci przemysłowej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (CERT VDE: VDE-2024-056 oraz VDE-2024-066). Dodatkowo zaleca się izolację urządzeń od publicznej sieci Internet, ograniczenie dostępu sieciowego do tych urządzeń wyłącznie do zaufanych hostów oraz monitorowanie prób logowania.
Mbconnectline Mbnet.Mini (Firmware), Helmholz Rex 100 (Firmware) — dokładne wersje wskazane w referencjach producenta
Podatność odkryta i zgłoszona przez firmę SySS GmbH (advisory SYSS-2024-064). Opublikowano 15 października 2024 roku za pośrednictwem CERT VDE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HHelmholz Rex 100
HWHelmholzwszystkie wersjeHelmholz Rex 100 Firmware
OSHelmholz< 2.3.1Mbconnectline Mbnet.mini
HWMbconnectlinewszystkie wersjeMbconnectline Mbnet.mini Firmware
OSMbconnectline< 2.3.1
Powiązane podatności
Zdalne wykonanie poleceń OS bez uwierzytelnienia via UDP w urządzeniach Mbconnectline i Helmholz
A high privileged remote attacker can execute arbitrary system commands via GET requests in the cloud server c...
A high privileged remote attacker can execute arbitrary system commands via POST requests in the diagnostic ac...
A high privileged remote attacker can execute arbitrary system commands via POST requests in the send_sms acti...
An unauthenticated remote attacker can get read access to files in the "/tmp" directory due to missing authent...