В шлюзах Kunbus обнаружены опасные уязвимости

image

Теги: Kunbus, уязвимость, АСУ ТП

Проблемы позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства.

В промышленном решении Kunbus PR100088 Modbus Gateway обнаружены опасные уязвимости, которые позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства.

Уязвимыми являются версии Kunbus PR100088 Modbus Gateway до R02 (или версии ПО 1.1.13166). Первая проблема (CVE-2019-6527) связана с некорректной реализацией механизма аутентификации и предоставляет атакующему возможность изменить пароль администратора. Уровень опасности проблемы оценен в 9,6 балла из максимальных 10 CVSS v3.

Вторая уязвимость (CVE-2019-6533) заключается в возможности прочитать и перезаписать значения Modbus в реестре из web-интерфейса без необходимости авторизации. Степень опасности данной уязвимости оценена в 10 баллов из 10 по шкале CVSS v3.

С помощью третьей уязвимости (CVE-2019-6529) атакующий может вызвать сбой в работе устройства путем отправки специально сформированного FTP-запроса.

Исправленная версия продукта доступна на сайте производителя. В настоящее время о случаях эксплуатации уязвимостей информации не поступало.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.