Podatność w oprogramowaniu przemysłowych urządzeń Vonets (wifi bridge relay i wifi bridge repeater) umożliwia nieuwierzytelnionemu zdalnemu atakującemu wywołanie odmowy usługi (DoS). Zagrożenie jest poważne, ponieważ nie wymaga żadnego uwierzytelnienia i może skutkować całkowitym zerwaniem łączności sieciowej obsługiwanej przez urządzenie.
▸ Pokaż oryginał (EN)
Improper check or handling of exceptional conditions vulnerability affecting Vonets industrial wifi bridge relays and wifi bridge repeaters, software versions 3.3.23.6.9 and prior, enable an unauthenticated remote attacker to cause a denial of service. A specially-crafted HTTP request to pre-authentication resources can crash the service.
Podatność wynika z nieprawidłowej obsługi wyjątkowych warunków (CWE-703) w warstwie pre-autentykacyjnej usługi HTTP urządzenia. Atakujący wysyła specjalnie spreparowane żądanie HTTP skierowane do zasobów dostępnych przed uwierzytelnieniem, co powoduje crash usługi. Ponieważ exploit nie wymaga posiadania żadnych poświadczeń, wystarczy sieciowy dostęp do urządzenia.
Atakujący może zdalnie i bez uwierzytelnienia doprowadzić do awarii (crash) usługi na urządzeniu, skutkując przerwą w dostępności sieci. W środowiskach przemysłowych może to oznaczać całkowite odcięcie komunikacji sieciowej obsługiwanej przez urządzenie bridge/repeater.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania urządzeniami Vonets wyłącznie do zaufanych hostów oraz izolację urządzeń przemysłowych w dedykowanych segmentach sieci (VLAN, firewall).
Vonets VAR1200-H, VAR1200-L oraz VAR600-H (firmware) — wersje oprogramowania 3.3.23.6.9 i wcześniejsze
Podatność dotyczy urządzeń klasy ICS/OT (przemysłowe mosty i repeatery WiFi). Porada bezpieczeństwa opublikowana przez CISA jako ICS Advisory ICSA-24-214-08 w dniu 2024-08-12.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XVonets Vap11ac
HWVonetswszystkie wersjeVonets Vap11ac Firmware
OSVonets≤ 3.3.23.6.9Vonets Vap11g
HWVonetswszystkie wersjeVonets Vap11g 300
HWVonetswszystkie wersjeVonets Vap11g 300 Firmware
OSVonets≤ 3.3.23.6.9Vonets Vap11g 500
HWVonetswszystkie wersjeVonets Vap11g 500 Firmware
OSVonets≤ 3.3.23.6.9Vonets Vap11g 500s
HWVonetswszystkie wersjeVonets Vap11g 500s Firmware
OSVonets≤ 3.3.23.6.9Vonets Vap11g Firmware
OSVonets≤ 3.3.23.6.9Vonets Vap11n 300
HWVonetswszystkie wersjeVonets Vap11n 300 Firmware
OSVonets≤ 3.3.23.6.9Vonets Vap11s
HWVonetswszystkie wersjeVonets Vap11s 5g
HWVonetswszystkie wersjeVonets Vap11s 5g Firmware
OSVonets≤ 3.3.23.6.9Vonets Vap11s Firmware
OSVonets≤ 3.3.23.6.9Vonets Var11n 300
HWVonetswszystkie wersjeVonets Var11n 300 Firmware
OSVonets≤ 3.3.23.6.9Vonets Var1200 H
HWVonetswszystkie wersjeVonets Var1200 H Firmware
OSVonets≤ 3.3.23.6.9Vonets Var1200 L
HWVonetswszystkie wersjeVonets Var1200 L Firmware
OSVonets≤ 3.3.23.6.9Vonets Var600 H
HWVonetswszystkie wersjeVonets Var600 H Firmware
OSVonets≤ 3.3.23.6.9Vonets Vbg1200
HWVonetswszystkie wersjeVonets Vbg1200 Firmware
OSVonets≤ 3.3.23.6.9Vonets Vga 1000
HWVonetswszystkie wersjeVonets Vga 1000 Firmware
OSVonets≤ 3.3.23.6.9
Powiązane podatności
Stack-based buffer overflow RCE w urządzeniach Vonets WiFi Bridge
Command Injection w urządzeniach Vonets WiFi Bridge — zdalne wykonanie komend
VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain a command injection vulnerability via the SystemComman...
VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain hardcoded credentials for several different privileged...
VONETS VAP11G-300 v3.3.23.6.9 was discovered to contain a command injection vulnerability via the iptablesWebs...