Urządzenia z serii Pepperl-Fuchs OIT posiadają krytyczną podatność polegającą na braku wymagania uwierzytelnienia dla interfejsu Telnet. Umożliwia to nieuwierzytelnionemu atakującemu zdalne przejęcie pełnej kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
An unauthenticated remote attacker can manipulate the device via Telnet, stop processes, read, delete and change data.
Podatność wynika z braku mechanizmu uwierzytelniania (CWE-306) dla usługi Telnet dostępnej przez sieć. Atakujący może bez podawania jakichkolwiek danych uwierzytelniających połączyć się z urządzeniem poprzez protokół Telnet. Po nawiązaniu połączenia uzyskuje możliwość wykonywania poleceń, manipulowania procesami oraz danymi na urządzeniu.
Nieuwierzytelniony zdalny atakujący może zatrzymywać działające procesy, odczytywać, usuwać i modyfikować dane na urządzeniu. W praktyce oznacza to możliwość pełnego przejęcia kontroli nad urządzeniem przemysłowym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://cert.vde.com/en/advisories/VDE-2024-038). Do czasu aktualizacji zaleca się odizolowanie urządzeń od niezaufanych sieci, zablokowanie dostępu do portu Telnet na poziomie firewall oraz ograniczenie dostępu sieciowego do urządzeń wyłącznie do zaufanych hostów.
Pepperl-Fuchs OIT700-F113-B12-CB, Pepperl-Fuchs OIT500-F113-B12-CB, Pepperl-Fuchs OIT200-F113-B12-CB — konkretne wersje firmware wskazane w referencjach producenta (CERT VDE VDE-2024-038)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPepperl Fuchs Oit1500 F113 B12 Cb
HWPepperl-Fuchswszystkie wersjePepperl Fuchs Oit1500 F113 B12 Cb Firmware
OSPepperl-Fuchs≤ 2.11.0Pepperl Fuchs Oit200 F113 B12 Cb
HWPepperl-Fuchswszystkie wersjePepperl Fuchs Oit200 F113 B12 Cb Firmware
OSPepperl-Fuchs≤ 2.11.0Pepperl Fuchs Oit500 F113 B12 Cb
HWPepperl-Fuchswszystkie wersjePepperl Fuchs Oit500 F113 B12 Cb Firmware
OSPepperl-Fuchs≤ 2.11.0Pepperl Fuchs Oit700 F113 B12 Cb
HWPepperl-Fuchswszystkie wersjePepperl Fuchs Oit700 F113 B12 Cb Firmware
OSPepperl-Fuchs≤ 2.11.0
Powiązane podatności
An unauthenticated remote attacker can read out sensitive device information through a incorrectly configured ...
In PEPPERL+FUCHS WirelessHART-Gateway 3.0.7 to 3.0.9 the SSH and telnet services are active with hard-coded cr...
Improper Authorization vulnerability of Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ...
Improper Authorization vulnerability of Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ...
Improper Authorization vulnerability of Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ...