Urządzenie Rockwell Automation 1783-NATR zawiera wiele podatności klasy Broken Authentication wynikających z braku wymaganych kontroli uwierzytelnienia w krytycznych funkcjach. Luki umożliwiają przejęcie konta administratora, modyfikację reguł NAT lub wywołanie ataku denial-of-service bez żadnego uwierzytelnienia.
▸ Pokaż oryginał (EN)
Multiple Broken Authentication security issues exist in the affected product. The security issues are due to missing authentication checks on critical functions. These could result in potential denial-of-service, admin account takeover, or NAT rule modifications. Devices would no longer be able to communicate through NATR as a result of denial-of-service or NAT rule modifications. NAT rule modification could also result in device communication to incorrect endpoints. Admin account takeover could allow modification of configuration and require physical access to restore.
Podatności wynikają z braku mechanizmów uwierzytelnienia (CWE-306) chroniących krytyczne funkcje urządzenia. Nieuwierzytelniony atakujący zdalnie może wywoływać te funkcje bezpośrednio, bez podawania jakichkolwiek poświadczeń. W efekcie możliwe jest przejęcie konta administratora, zmiana reguł translacji adresów sieciowych (NAT) lub doprowadzenie urządzenia do stanu odmowy usługi. Modyfikacja reguł NAT może przekierować ruch sieciowy do nieprawidłowych punktów końcowych, co zaburza komunikację urządzeń przemysłowych.
Atakujący może całkowicie przejąć konto administratora i zmienić konfigurację urządzenia, zablokować komunikację przez NATR poprzez denial-of-service lub przekierować ruch sieciowy do nieautoryzowanych punktów końcowych. Przywrócenie urządzenia po przejęciu konta administratora może wymagać fizycznego dostępu do sprzętu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły w biuletynie bezpieczeństwa Rockwell Automation SD1756 dostępnym pod adresem: https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1756.html
Rockwell Automation 1783-NATR oraz firmware 1783-NATR — wersje wskazane w referencjach producenta
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XRockwellautomation 1783 Natr
HWRockwellautomationwszystkie wersjeRockwellautomation 1783 Natr Firmware
OSRockwellautomation< 1.007
Powiązane podatności
A Stored Cross-Site Scripting security issue exists in the affected product that could potentially allow a mal...
A cross-site request forgery security issue exists in the product and version listed. The vulnerability stems ...
Cisco is providing an update for the ongoing investigation into observed exploitation of the web UI feature in...
Rockwell Automation Studio 5000 Logix Designer Versions 21 and later, and RSLogix 5000 Versions 16 through 20 ...
Słabe szyfrowanie haseł w Rockwell Automation FactoryTalk AssetCentre