Urządzenia RTU serii Red Lion SixTRAK i VersaTRAK akceptują wiadomości protokołu Sixnet UDR przesłane przez TCP/IP bez weryfikacji uwierzytelnienia, nawet gdy funkcja uwierzytelniania użytkowników jest włączona. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją krytycznym zagrożeniem dla infrastruktury przemysłowej (ICS/OT).
▸ Pokaż oryginał (EN)
When user authentication is not enabled the shell can execute commands with the highest privileges. Red Lion SixTRAK and VersaTRAK Series RTUs with authenticated users enabled (UDR-A) any Sixnet UDR message will meet an authentication challenge over UDP/IP. When the same message comes over TCP/IP the RTU will simply accept the message with no authentication challenge.
W konfiguracji z włączonymi uwierzytelnionymi użytkownikami (UDR-A) urządzenie poprawnie wymaga uwierzytelnienia dla wiadomości Sixnet UDR przychodzących przez UDP/IP. Jednak ta sama wiadomość przesłana przez TCP/IP jest akceptowana przez RTU bez żadnego wyzwania uwierzytelniającego — stanowi to obejście mechanizmu kontroli dostępu. Dodatkowo, gdy uwierzytelnianie użytkowników nie jest w ogóle włączone, powłoka systemowa może wykonywać polecenia z najwyższymi uprawnieniami. W efekcie atakujący zdalnie, bez uwierzytelnienia, uzyskuje pełny dostęp do urządzenia.
Atakujący uzyskuje nieautoryzowany, pełny dostęp do urządzenia RTU, co umożliwia wykonanie dowolnych poleceń z najwyższymi uprawnieniami (RCE), manipulację procesami przemysłowymi oraz potencjalne zakłócenie lub zniszczenie sterowanej infrastruktury.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (Red Lion RLCSIM-2023-05 oraz poradnik CISA ICSA-23-320-01). Jako środek tymczasowy należy ograniczyć dostęp do urządzeń RTU przez TCP/IP za pomocą firewall lub segmentacji sieci OT, a także upewnić się, że uwierzytelnianie użytkowników jest włączone na wszystkich urządzeniach.
Red Lion SixTRAK i VersaTRAK Series RTU: ST-IPM-6350 (firmware), ST-IPM-8460 (firmware), VT-MIPM-135-D (firmware) — szczegółowe wersje wskazane w referencjach producenta
Podatność dotyczy środowiska przemysłowego (ICS/OT). CISA opublikowała dedykowany poradnik ICS Advisory ICSA-23-320-01. Producent opublikował poradnik bezpieczeństwa RLCSIM-2023-05 dotyczący authentication bypass i RCE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HRedlioncontrols St Ipm 6350
HWRedlioncontrolswszystkie wersjeRedlioncontrols St Ipm 6350 Firmware
OSRedlioncontrols4.9.114Redlioncontrols St Ipm 8460
HWRedlioncontrolswszystkie wersjeRedlioncontrols St Ipm 8460 Firmware
OSRedlioncontrols6.0.202Redlioncontrols Vt Ipm2m 113 D
HWRedlioncontrolswszystkie wersjeRedlioncontrols Vt Ipm2m 113 D Firmware
OSRedlioncontrols4.9.114Redlioncontrols Vt Ipm2m 213 D
HWRedlioncontrolswszystkie wersjeRedlioncontrols Vt Ipm2m 213 D Firmware
OSRedlioncontrols4.9.114Redlioncontrols Vt Mipm 135 D
HWRedlioncontrolswszystkie wersjeRedlioncontrols Vt Mipm 135 D Firmware
OSRedlioncontrols4.9.114Redlioncontrols Vt Mipm 245 D
HWRedlioncontrolswszystkie wersjeRedlioncontrols Vt Mipm 245 D Firmware
OSRedlioncontrols4.9.114