В шлюзах Kunbus обнаружены опасные уязвимости

0

В шлюзах Kunbus обнаружены опасные уязвимости

Проблемы позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства.


В промышленном решении Kunbus PR100088 Modbus Gateway обнаружены опасные уязвимости, которые позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства.

Уязвимыми являются версии Kunbus PR100088 Modbus Gateway до R02 (или версии ПО 1.1.13166). Первая проблема (CVE-2019-6527) связана с некорректной реализацией механизма аутентификации и предоставляет атакующему возможность изменить пароль администратора. Уровень опасности проблемы оценен в 9,6 балла из максимальных 10 CVSS v3.

Вторая уязвимость (CVE-2019-6533) заключается в возможности прочитать и перезаписать значения Modbus в реестре из web-интерфейса без необходимости авторизации. Степень опасности данной уязвимости оценена в 10 баллов из 10 по шкале CVSS v3.

С помощью третьей уязвимости (CVE-2019-6529) атакующий может вызвать сбой в работе устройства путем отправки специально сформированного FTP-запроса.

Исправленная версия продукта доступна на сайте производителя. В настоящее время о случаях эксплуатации уязвимостей информации не поступало.