Urządzenia Rittal IoT Interface oraz CMC III Processing Units generują identyfikatory sesji z niewystarczającą entropią, co umożliwia ich przewidywanie i przejęcie sesji użytkownika. Podatność ma krytyczny charakter, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji ofiary.
▸ Pokaż oryginał (EN)
The devices are vulnerable to session hijacking due to insufficient entropy in its session ID generation algorithm. The session IDs are predictable, with only 32,768 possible values per user, which allows attackers to pre-generate valid session IDs, leading to unauthorized access to user sessions. This is not only due to the use of an (insecure) rand() function call but also because of missing initialization via srand(). As a result only the PIDs are effectively used as seed.
Algorytm generowania identyfikatorów sesji korzysta z niezainicjalizowanej funkcji rand() bez uprzedniego wywołania srand(), co powoduje, że jedynym efektywnym ziarnem (seed) generatora jest PID procesu. W rezultacie łączna liczba możliwych wartości identyfikatora sesji dla pojedynczego użytkownika wynosi zaledwie 32 768. Atakujący może z wyprzedzeniem wygenerować wszystkie możliwe wartości identyfikatorów sesji (pre-generacja), a następnie użyć jednego z nich do uzyskania nieautoryzowanego dostępu do aktywnej sesji.
Atakujący zdalny, bez uwierzytelnienia, może przejąć aktywną sesję dowolnego użytkownika, uzyskując pełny nieautoryzowany dostęp do urządzenia — w tym do jego konfiguracji, danych oraz funkcji zarządzania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.rittal.com/de-de/products/deep/3124300 oraz https://r.sec-consult.com/rittaliot). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do interfejsów zarządzania urządzeń za pomocą firewall lub segmentacji sieci.
Rittal IoT Interface (firmware i urządzenie) oraz Rittal CMC III Processing Units (firmware i urządzenie) — konkretne wersje wskazane w referencjach producenta
Szczegóły techniczne podatności zostały opublikowane w serwisie Full Disclosure (seclists.org) w październiku 2024 r., co oznacza publiczną dostępność informacji umożliwiających przeprowadzenie ataku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRittal Cmc Iii Processing Units
HWRittalwszystkie wersjeRittal Cmc Iii Processing Units Firmware
OSRittal< 6.21.00.2Rittal Iot Interface
HWRittalwszystkie wersjeRittal Iot Interface Firmware
OSRittal< 6.21.00.2
Powiązane podatności
An issue was discovered on Rittal PDU-3C002DEC through 5.17.10 and CMCIII-PU-9333E0FB through 3.17.10 devices....
An issue was discovered on Rittal PDU-3C002DEC through 5.17.10 and CMCIII-PU-9333E0FB through 3.17.10 devices....
Rittal Chiller SK 3232-Series web interface as built upon Carel pCOWeb firmware A1.5.3 – B1.2.4. The authentic...
Rittal CMC PU III Web management Version affected: V3.11.00_2. Version fixed: V3.17.10 is affected by a remote...
An issue was discovered on Rittal PDU-3C002DEC through 5.15.70 and CMCIII-PU-9333E0FB through 3.15.70 devices....