Sterowniki Kieback & Peter z serii DDC4000 wykorzystują słabe (przewidywalne lub domyślne) dane uwierzytelniające, co umożliwia nieuprawnionemu atakującemu przejęcie pełnych uprawnień administratora bez jakiegokolwiek logowania. Podatność jest krytyczna ze względu na brak wymagania uwierzytelnienia oraz kompletny wpływ na poufność, integralność i dostępność systemu.
▸ Pokaż oryginał (EN)
Kieback & Peter's DDC4000 series uses weak credentials, which may allow an unauthenticated attacker to get full admin rights on the system.
Podatność wynika z zastosowania słabych mechanizmów uwierzytelniania (CWE-1391 — użycie słabych danych uwierzytelniających), które można w łatwy sposób przewidzieć lub obejść. Atakujący zdalny, bez żadnych uprawnień i bez interakcji ze strony użytkownika, może skorzystać z tych słabych poświadczeń, aby uzyskać pełen dostęp administracyjny do urządzenia. Ze względu na sieciowy wektor ataku (AV:N) i brak wymagań wstępnych (AC:L, PR:N, UI:N) exploit jest wyjątkowo łatwy do przeprowadzenia.
Atakujący może uzyskać pełne uprawnienia administratora na urządzeniu, co pozwala mu na odczyt, modyfikację lub usunięcie konfiguracji sterownika DDC4000 oraz potencjalne zakłócenie działania systemów automatyki budynkowej kontrolowanych przez to urządzenie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (ICSA-24-291-05 dostępne pod adresem https://www.cisa.gov/news-events/ics-advisories/icsa-24-291-05). Dodatkowo zaleca się natychmiastową zmianę domyślnych lub słabych danych uwierzytelniających, izolację urządzeń DDC4000 od sieci publicznej oraz ograniczenie dostępu do interfejsów zarządzania wyłącznie do autoryzowanych hostów (np. przez firewall lub segmentację sieci).
Urządzenia Kieback & Peter z serii DDC4000 — szczegółowe informacje o wersjach sprzętowych i firmware wskazane są w referencjach producenta (ICS Advisory ICSA-24-291-05).
Podatność dotyczy infrastruktury OT/ICS (automatyka budynkowa). Advisory zostało opublikowane przez CISA w ramach serii ostrzeżeń o systemach sterowania przemysłowego (ICS Advisory ICSA-24-291-05).
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X