Podatność typu stack-based buffer overflow (CWE-122) w urządzeniach Circutor SGE-PLC1000 i SGE-PLC50 w wersji v0.9.2 umożliwia zdalne wywołanie uszkodzenia pamięci bez jakiegokolwiek uwierzytelnienia. Oceniona na maksymalny wynik CVSS 10.0, stanowi bezpośrednie zagrożenie dla infrastruktury przemysłowej.
▸ Pokaż oryginał (EN)
Stack-based buffer overflow in Circutor SGE-PLC1000/SGE-PLC50 v0.9.2. This vulnerability allows an attacker to remotely exploit memory corruption through the 'read_packet()' function of the TACACSPLUS implementation.
Błąd występuje w funkcji 'read_packet()' wchodzącej w skład implementacji protokołu TACACS+ na podatnych urządzeniach. Atakujący może zdalnie wysłać spreparowany pakiet sieciowy, który powoduje przepełnienie bufora na stosie (stack-based buffer overflow). Ze względu na brak wymagań dotyczących uwierzytelnienia, złożoności ataku czy interakcji użytkownika, exploit może być przeprowadzony przez sieć przez dowolną nieuprawnioną osobę.
Atakujący może zdalnie wywołać uszkodzenie pamięci urządzenia, co potencjalnie prowadzi do przejęcia pełnej kontroli nad urządzeniem (RCE) lub jego niedostępności. Skutki obejmują zarówno systemy lokalne, jak i powiązane systemy przemysłowe (wysoki wpływ na poufność, integralność i dostępność).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie komunikatów producenta oraz strony INCIBE-CERT pod adresem: https://www.incibe.es/en/incibe-cert/notices/aviso-sci/multiple-vulnerabilities-circutor-products-0. Do czasu aktualizacji należy rozważyć odizolowanie urządzeń od sieci zewnętrznych oraz ograniczenie dostępu do protokołu TACACS+ za pomocą firewall.
Circutor SGE-PLC1000 oraz Circutor SGE-PLC50 w wersji firmware v0.9.2
Podatność została ujawniona przez INCIBE-CERT (hiszpańskie centrum reagowania na incydenty). Dotyczy urządzeń klasy przemysłowej (ICS/OT), co zwiększa potencjalne ryzyko dla infrastruktury krytycznej.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XCircutor Sge Plc1000
HWCircutorwszystkie wersjeCircutor Sge Plc1000 Firmware
OSCircutor0.9.2Circutor Sge Plc50
HWCircutorwszystkie wersjeCircutor Sge Plc50 Firmware
OSCircutor0.9.2
Powiązane podatności
Stack-based buffer overflow w Circutor SGE-PLC1000/SGE-PLC50 via SetLan
SGE-PLC1000 device, in its 0.9.2b firmware version, does not handle some requests correctly, allowing a remote...
Stack-based buffer overflow vulnerability in Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. In the 'showMeterReport()'...
Use of hardcoded cryptographic keys in Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. The affected firmware contains a...
Stack-based buffer overflow vulnerability in Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. The 'ShowDownload()' funct...