Podatność w oprogramowaniu Circutor Q-SMT (wersja firmware 1.0.4) pozwala atakującemu na ominięcie mechanizmów uwierzytelnienia na stronie logowania do interfejsu webowego. W efekcie nieautoryzowany użytkownik uzyskuje pełny dostęp do funkcji webowych urządzenia, co może prowadzić do ataku typu DoS.
▸ Pokaż oryginał (EN)
CIRCUTOR Q-SMT in its firmware version 1.0.4, could be affected by a denial of service (DoS) attack if an attacker with access to the web service bypasses the authentication mechanisms on the login page, allowing the attacker to use all the functionalities implemented at web level that allow interacting with the device.
Atakujący posiadający dostęp sieciowy do interfejsu webowego urządzenia Circutor Q-SMT może obejść zabezpieczenia strony logowania bez podawania prawidłowych danych uwierzytelniających. Po skutecznym ominięciu uwierzytelnienia (CWE-1284 — nieprawidłowa walidacja danych wejściowych) uzyskuje dostęp do wszystkich funkcjonalności dostępnych przez interfejs webowy. Możliwość swobodnego korzystania z tych funkcji umożliwia między innymi przeprowadzenie ataku denial of service, potencjalnie wyłączającego urządzenie z działania.
Atakujący może przejąć pełną kontrolę nad funkcjami webowymi urządzenia oraz wywołać jego niedostępność poprzez atak DoS, co w środowisku przemysłowym może skutkować zakłóceniem ciągłości monitorowania i zarządzania energią.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych hostów na poziomie firewall oraz sieci, do czasu wdrożenia oficjalnej poprawki producenta.
Circutor Q-SMT z wersją firmware 1.0.4
Podatność została zgłoszona przez INCIBE-CERT (Hiszpańskie Narodowe Centrum Cyberbezpieczeństwa) i dotyczy urządzenia klasy OT/ICS służącego do pomiarów jakości energii elektrycznej. Pomimo oceny CVSS 10.0 (CRITICAL), podatność nie figuruje w katalogu CISA KEV.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCircutor Q Smt
HWCircutorwszystkie wersjeCircutor Q Smt Firmware
OSCircutor1.0.4
Powiązane podatności
Brak wygasania tokenów sesji w Circutor Q-SMT Firmware 1.0.4
An attacker with access to the network where the CIRCUTOR Q-SMT is located in its firmware version 1.0.4, coul...
An attacker with no knowledge of the current users in the web application, could build a dictionary of potenti...
Stack-based buffer overflow w Circutor SGE-PLC1000/SGE-PLC50 (TACACS+)
Stack-based buffer overflow w Circutor SGE-PLC1000/SGE-PLC50 via SetLan