CRITICAL🇬🇧 English

CVE-2024-47945

Przewidywalne identyfikatory sesji w urządzeniach Rittal IoT Interface i CMC III

CVSS 9.8v3.1pub. 2024-10-15upd. 2025-11-03

Urządzenia Rittal IoT Interface oraz CMC III Processing Units generują identyfikatory sesji z niewystarczającą entropią, co umożliwia ich przewidywanie i przejęcie sesji użytkownika. Podatność ma krytyczny charakter, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji ofiary.

Pokaż oryginał (EN)

The devices are vulnerable to session hijacking due to insufficient entropy in its session ID generation algorithm. The session IDs are predictable, with only 32,768 possible values per user, which allows attackers to pre-generate valid session IDs, leading to unauthorized access to user sessions. This is not only due to the use of an (insecure) rand() function call but also because of missing initialization via srand(). As a result only the PIDs are effectively used as seed.

🤖 Analiza AI
Jak działa

Algorytm generowania identyfikatorów sesji korzysta z niezainicjalizowanej funkcji rand() bez uprzedniego wywołania srand(), co powoduje, że jedynym efektywnym ziarnem (seed) generatora jest PID procesu. W rezultacie łączna liczba możliwych wartości identyfikatora sesji dla pojedynczego użytkownika wynosi zaledwie 32 768. Atakujący może z wyprzedzeniem wygenerować wszystkie możliwe wartości identyfikatorów sesji (pre-generacja), a następnie użyć jednego z nich do uzyskania nieautoryzowanego dostępu do aktywnej sesji.

Skutki

Atakujący zdalny, bez uwierzytelnienia, może przejąć aktywną sesję dowolnego użytkownika, uzyskując pełny nieautoryzowany dostęp do urządzenia — w tym do jego konfiguracji, danych oraz funkcji zarządzania.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.rittal.com/de-de/products/deep/3124300 oraz https://r.sec-consult.com/rittaliot). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do interfejsów zarządzania urządzeń za pomocą firewall lub segmentacji sieci.

Kogo dotyczy

Rittal IoT Interface (firmware i urządzenie) oraz Rittal CMC III Processing Units (firmware i urządzenie) — konkretne wersje wskazane w referencjach producenta

Uwagi

Szczegóły techniczne podatności zostały opublikowane w serwisie Full Disclosure (seclists.org) w październiku 2024 r., co oznacza publiczną dostępność informacji umożliwiających przeprowadzenie ataku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Rittal Cmc Iii Processing Units

    HW
    Rittal
    wszystkie wersje
  • Rittal Cmc Iii Processing Units Firmware

    OS
    Rittal
    < 6.21.00.2
  • Rittal Iot Interface

    HW
    Rittal
    wszystkie wersje
  • Rittal Iot Interface Firmware

    OS
    Rittal
    < 6.21.00.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2020-11951CRITICAL9.8ten sam vendor

An issue was discovered on Rittal PDU-3C002DEC through 5.17.10 and CMCIII-PU-9333E0FB through 3.17.10 devices....

CVE-2020-11956CRITICAL9.8ten sam vendor

An issue was discovered on Rittal PDU-3C002DEC through 5.17.10 and CMCIII-PU-9333E0FB through 3.17.10 devices....

CVE-2019-13553CRITICAL9.8ten sam vendor

Rittal Chiller SK 3232-Series web interface as built upon Carel pCOWeb firmware A1.5.3 – B1.2.4. The authentic...

CVE-2021-40222HIGH7.2ten sam vendor

Rittal CMC PU III Web management Version affected: V3.11.00_2. Version fixed: V3.17.10 is affected by a remote...

CVE-2020-11955HIGH8.8ten sam vendor

An issue was discovered on Rittal PDU-3C002DEC through 5.15.70 and CMCIII-PU-9333E0FB through 3.15.70 devices....

CVE-2024-47945 — Przewidywalne identyfikatory sesji w urządzeniach Rittal IoT Interface i CMC III — CRITICAL 9.8 | CVEbaza.pl