Urządzenia RTU serii Red Lion SixTRAK i VersaTRAK pomijają uwierzytelnianie dla wiadomości protokołu Sixnet UDR przesyłanych przez TCP/IP, mimo że uwierzytelnianie jest skonfigurowane i aktywne. Podatność otrzymała maksymalny wynik CVSS 10.0, co oznacza możliwość pełnego przejęcia kontroli nad urządzeniem bez żadnych poświadczeń.
▸ Pokaż oryginał (EN)
Red Lion SixTRAK and VersaTRAK Series RTUs with authenticated users enabled (UDR-A) any Sixnet UDR message will meet an authentication challenge over UDP/IP. When the same message is received over TCP/IP the RTU will simply accept the message with no authentication challenge.
Gdy na urządzeniu włączona jest opcja uwierzytelniania użytkowników (UDR-A), komunikaty protokołu Sixnet UDR przesyłane przez UDP/IP są poprawnie weryfikowane i wymagają uwierzytelnienia. Jednak ta sama wiadomość wysłana przez TCP/IP jest akceptowana przez RTU bez żadnego wyzwania uwierzytelniającego. Atakujący może więc ominąć mechanizm uwierzytelniania, wybierając wyłącznie transport TCP/IP zamiast UDP/IP. Skutkuje to pełnym nieautoryzowanym dostępem do urządzenia z poziomu sieci.
Nieautoryzowany atakujący zdalnie, bez żadnych poświadczeń, może uzyskać pełną kontrolę nad urządzeniem RTU, w tym modyfikować konfigurację, wpływać na procesy przemysłowe oraz potencjalnie wykonywać zdalny kod (RCE) na urządzeniu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje dostępne w biuletynie bezpieczeństwa Red Lion RLCSIM-2023-05 oraz w poradniku CISA ICS Advisory ICSA-23-320-01. Dodatkowo zaleca się segmentację sieci przemysłowej oraz ograniczenie dostępu do portów TCP urządzeń RTU wyłącznie do zaufanych hostów.
Red Lion SixTRAK i VersaTRAK Series RTU: ST-IPM-6350 Firmware, ST-IPM-6350, ST-IPM-8460 Firmware, ST-IPM-8460, VT-MIPM-135-D Firmware — z włączoną opcją uwierzytelniania użytkowników (UDR-A). Dokładne wersje firmware wskazane w referencjach producenta.
Podatność dotyczy środowisk OT/ICS (przemysłowych systemów sterowania). Biuletyn producenta (RLCSIM-2023-05) wskazuje zarówno na authentication bypass, jak i na możliwość Remote Code Execution. Wektor sieciowy bez wymaganych uprawnień i interakcji użytkownika (AV:N/AC:L/PR:N/UI:N) w środowisku przemysłowym czyni tę podatność szczególnie krytyczną.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HRedlioncontrols St Ipm 6350
HWRedlioncontrolswszystkie wersjeRedlioncontrols St Ipm 6350 Firmware
OSRedlioncontrols4.9.114Redlioncontrols St Ipm 8460
HWRedlioncontrolswszystkie wersjeRedlioncontrols St Ipm 8460 Firmware
OSRedlioncontrols6.0.202Redlioncontrols Vt Ipm2m 113 D
HWRedlioncontrolswszystkie wersjeRedlioncontrols Vt Ipm2m 113 D Firmware
OSRedlioncontrols4.9.114Redlioncontrols Vt Ipm2m 213 D
HWRedlioncontrolswszystkie wersjeRedlioncontrols Vt Ipm2m 213 D Firmware
OSRedlioncontrols4.9.114Redlioncontrols Vt Mipm 135 D
HWRedlioncontrolswszystkie wersjeRedlioncontrols Vt Mipm 135 D Firmware
OSRedlioncontrols4.9.114Redlioncontrols Vt Mipm 245 D
HWRedlioncontrolswszystkie wersjeRedlioncontrols Vt Mipm 245 D Firmware
OSRedlioncontrols4.9.114