CRITICAL🇬🇧 English

CVE-2024-43698

Słabe dane uwierzytelniające w sterownikach DDC4000 — pełne przejęcie administratora

CVSS 9.3v4.0pub. 2024-10-22upd. 2026-04-15

Sterowniki Kieback & Peter z serii DDC4000 wykorzystują słabe (przewidywalne lub domyślne) dane uwierzytelniające, co umożliwia nieuprawnionemu atakującemu przejęcie pełnych uprawnień administratora bez jakiegokolwiek logowania. Podatność jest krytyczna ze względu na brak wymagania uwierzytelnienia oraz kompletny wpływ na poufność, integralność i dostępność systemu.

Pokaż oryginał (EN)

Kieback & Peter's DDC4000 series uses weak credentials, which may allow an unauthenticated attacker to get full admin rights on the system.

🤖 Analiza AI
Jak działa

Podatność wynika z zastosowania słabych mechanizmów uwierzytelniania (CWE-1391 — użycie słabych danych uwierzytelniających), które można w łatwy sposób przewidzieć lub obejść. Atakujący zdalny, bez żadnych uprawnień i bez interakcji ze strony użytkownika, może skorzystać z tych słabych poświadczeń, aby uzyskać pełen dostęp administracyjny do urządzenia. Ze względu na sieciowy wektor ataku (AV:N) i brak wymagań wstępnych (AC:L, PR:N, UI:N) exploit jest wyjątkowo łatwy do przeprowadzenia.

Skutki

Atakujący może uzyskać pełne uprawnienia administratora na urządzeniu, co pozwala mu na odczyt, modyfikację lub usunięcie konfiguracji sterownika DDC4000 oraz potencjalne zakłócenie działania systemów automatyki budynkowej kontrolowanych przez to urządzenie.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (ICSA-24-291-05 dostępne pod adresem https://www.cisa.gov/news-events/ics-advisories/icsa-24-291-05). Dodatkowo zaleca się natychmiastową zmianę domyślnych lub słabych danych uwierzytelniających, izolację urządzeń DDC4000 od sieci publicznej oraz ograniczenie dostępu do interfejsów zarządzania wyłącznie do autoryzowanych hostów (np. przez firewall lub segmentację sieci).

Kogo dotyczy

Urządzenia Kieback & Peter z serii DDC4000 — szczegółowe informacje o wersjach sprzętowych i firmware wskazane są w referencjach producenta (ICS Advisory ICSA-24-291-05).

Uwagi

Podatność dotyczy infrastruktury OT/ICS (automatyka budynkowa). Advisory zostało opublikowane przez CISA w ramach serii ostrzeżeń o systemach sterowania przemysłowego (ICS Advisory ICSA-24-291-05).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje