Urządzenia Westermo EDW-100 umożliwiają nieuwierzytelnionemu użytkownikowi pobranie pliku konfiguracyjnego zawierającego hasło zapisane w postaci jawnego tekstu (cleartext). Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika, a jej wykorzystanie może prowadzić do pełnego przejęcia kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
Westermo EDW-100 devices through 2024-05-03 allow an unauthenticated user to download a configuration file containing a cleartext password. NOTE: this is a serial-to-Ethernet converter that should not be placed at the edge of the network.
Atakujący bez żadnych uprawnień może zdalnie pobrać plik konfiguracyjny z urządzenia Westermo EDW-100. Plik ten zawiera hasło zapisane w niezaszyfrowanej postaci (cleartext password), co stanowi naruszenie zasad bezpiecznego przechowywania danych uwierzytelniających (CWE-256, CWE-522). Uzyskane w ten sposób hasło może zostać bezpośrednio użyte do dalszego dostępu do urządzenia lub innych zasobów sieciowych.
Atakujący może uzyskać dane uwierzytelniające urządzenia bez żadnej autoryzacji, co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad konwerterem serial-to-Ethernet, a także umożliwić lateral movement w sieci operacyjnej lub przemysłowej, do której urządzenie jest podłączone.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (security advisory Westermo SA EDW-100 24-05). Producent wskazuje, że urządzenie EDW-100 nie powinno być wystawione bezpośrednio na brzeg sieci — należy zapewnić jego izolację sieciową, ograniczyć dostęp za pomocą firewall oraz stosować segmentację sieci OT/IT do czasu wdrożenia aktualizacji.
Urządzenia Westermo EDW-100 we wszystkich wersjach firmware do dnia 2024-05-03.
Producent w opisie podatności zastrzega, że EDW-100 jest konwerterem serial-to-Ethernet i nie powinien być umieszczany na brzegu sieci (edge of network). Ryzyko praktyczne jest zatem wyższe w przypadku błędnych konfiguracji infrastruktury, w których urządzenie jest bezpośrednio dostępne z zewnątrz.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H