CRITICAL🇬🇧 English

CVE-2025-11778

Stack-based buffer overflow w Circutor SGE-PLC1000/SGE-PLC50 (TACACS+)

CVSS 10.0v4.0pub. 2025-12-02upd. 2025-12-03

Podatność typu stack-based buffer overflow (CWE-122) w urządzeniach Circutor SGE-PLC1000 i SGE-PLC50 w wersji v0.9.2 umożliwia zdalne wywołanie uszkodzenia pamięci bez jakiegokolwiek uwierzytelnienia. Oceniona na maksymalny wynik CVSS 10.0, stanowi bezpośrednie zagrożenie dla infrastruktury przemysłowej.

Pokaż oryginał (EN)

Stack-based buffer overflow in Circutor SGE-PLC1000/SGE-PLC50 v0.9.2. This vulnerability allows an attacker to remotely exploit memory corruption through the 'read_packet()' function of the TACACSPLUS implementation.

🤖 Analiza AI
Jak działa

Błąd występuje w funkcji 'read_packet()' wchodzącej w skład implementacji protokołu TACACS+ na podatnych urządzeniach. Atakujący może zdalnie wysłać spreparowany pakiet sieciowy, który powoduje przepełnienie bufora na stosie (stack-based buffer overflow). Ze względu na brak wymagań dotyczących uwierzytelnienia, złożoności ataku czy interakcji użytkownika, exploit może być przeprowadzony przez sieć przez dowolną nieuprawnioną osobę.

Skutki

Atakujący może zdalnie wywołać uszkodzenie pamięci urządzenia, co potencjalnie prowadzi do przejęcia pełnej kontroli nad urządzeniem (RCE) lub jego niedostępności. Skutki obejmują zarówno systemy lokalne, jak i powiązane systemy przemysłowe (wysoki wpływ na poufność, integralność i dostępność).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie komunikatów producenta oraz strony INCIBE-CERT pod adresem: https://www.incibe.es/en/incibe-cert/notices/aviso-sci/multiple-vulnerabilities-circutor-products-0. Do czasu aktualizacji należy rozważyć odizolowanie urządzeń od sieci zewnętrznych oraz ograniczenie dostępu do protokołu TACACS+ za pomocą firewall.

Kogo dotyczy

Circutor SGE-PLC1000 oraz Circutor SGE-PLC50 w wersji firmware v0.9.2

Uwagi

Podatność została ujawniona przez INCIBE-CERT (hiszpańskie centrum reagowania na incydenty). Dotyczy urządzeń klasy przemysłowej (ICS/OT), co zwiększa potencjalne ryzyko dla infrastruktury krytycznej.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Circutor Sge Plc1000

    HW
    Circutor
    wszystkie wersje
  • Circutor Sge Plc1000 Firmware

    OS
    Circutor
    0.9.2
  • Circutor Sge Plc50

    HW
    Circutor
    wszystkie wersje
  • Circutor Sge Plc50 Firmware

    OS
    Circutor
    0.9.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-11779CRITICAL9.4PL ✓ten sam produkt

Stack-based buffer overflow w Circutor SGE-PLC1000/SGE-PLC50 via SetLan

CVE-2021-33841CRITICAL10.0ten sam produkt

SGE-PLC1000 device, in its 0.9.2b firmware version, does not handle some requests correctly, allowing a remote...

CVE-2025-11780HIGH8.7ten sam produkt

Stack-based buffer overflow vulnerability in Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. In the 'showMeterReport()'...

CVE-2025-11781HIGH8.6ten sam produkt

Use of hardcoded cryptographic keys in Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. The affected firmware contains a...

CVE-2025-11782HIGH8.5ten sam produkt

Stack-based buffer overflow vulnerability in Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. The 'ShowDownload()' funct...

CVE-2025-11778 — Stack-based buffer overflow w Circutor SGE-PLC1000/SGE-PLC50 (TACACS+) — CRITICAL 10.0 | CVEbaza.pl