Urządzenia EuroTel ETL3100 w wersjach v01c01 i v01x37 nie ograniczają liczby prób zgadnięcia danych uwierzytelniających administratora, co pozwala atakującemu na przeprowadzenie zdalnego ataku brute-force. Podatność jest krytyczna, ponieważ jej skuteczne wykorzystanie daje pełną kontrolę nad systemem bez żadnego uwierzytelnienia.
▸ Pokaż oryginał (EN)
EuroTel ETL3100 versions v01c01 and v01x37 does not limit the number of attempts to guess administrative credentials in remote password attacks to gain full control of the system.
System nie implementuje mechanizmu blokowania konta ani ograniczania liczby nieudanych prób logowania (CWE-307 — Improper Restriction of Excessive Authentication Attempts). Atakujący zdalnie, bez żadnych uprawnień i bez interakcji użytkownika, może w sposób nieograniczony próbować kolejnych kombinacji haseł do konta administratora. Po odgadnięciu poprawnych poświadczeń uzyskuje pełny dostęp do urządzenia.
Atakujący może uzyskać pełną kontrolę administracyjną nad urządzeniem EuroTel ETL3100, co w środowisku przemysłowym (ICS) może prowadzić do zakłócenia działania infrastruktury, modyfikacji konfiguracji lub całkowitego przejęcia systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo, do czasu aktualizacji, zaleca się ograniczenie dostępu sieciowego do urządzenia poprzez firewall lub VPN, a także monitorowanie nieudanych prób logowania.
EuroTel ETL3100 Firmware w wersjach v01c01 oraz v01x37
Podatność dotyczy urządzeń przemysłowych klasy ICS. Szczegółowe informacje zostały opublikowane przez CISA w ramach ICS Advisory ICSA-23-353-05 z dnia 19 grudnia 2023 roku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HEurotel Etl3100
HWEurotelwszystkie wersjeEurotel Etl3100 Firmware
OSEurotel01c0101x37