Podatność w urządzeniu Circutor Q-SMT (firmware 1.0.4) polega na braku daty wygaśnięcia tokenów uwierzytelniających używanych w aplikacji webowej. Atakujący, który przechwyci taki token, uzyskuje nieograniczony i trwały dostęp do interfejsu webowego urządzenia.
▸ Pokaż oryginał (EN)
An attacker with access to the network where CIRCUTOR Q-SMT is located in its firmware version 1.0.4, could steal the tokens used on the web, since these have no expiration date to access the web application without restrictions. Token theft can originate from different methods such as network captures, locally stored web information, etc.
Tokeny sesji generowane przez aplikację webową urządzenia Circutor Q-SMT nie posiadają mechanizmu wygasania (brak expiration date), co jest niezgodne z bezpiecznymi praktykami zarządzania sesjami (CWE-613). Atakujący z dostępem do sieci, w której znajduje się urządzenie, może przechwycić token różnymi metodami — np. poprzez podsłuch ruchu sieciowego (network capture) lub odczyt danych przechowywanych lokalnie przez przeglądarkę. Po zdobyciu tokenu może go wielokrotnie i bezterminowo wykorzystywać do uwierzytelniania się w aplikacji webowej bez potrzeby znajomości hasła.
Atakujący posiadający skradziony token uzyskuje pełny, nieograniczony czasowo dostęp do interfejsu webowego urządzenia, co może prowadzić do ujawnienia poufnych danych konfiguracyjnych, modyfikacji ustawień urządzenia oraz potencjalnego zakłócenia jego pracy.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się segmentację sieci OT/IT oraz ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych hostów poprzez reguły firewall.
Circutor Q-SMT z firmware w wersji 1.0.4
Podatność zgłoszona i opublikowana przez INCIBE-CERT (hiszpańskie centrum reagowania na incydenty). Wektor CVSS 10.0 wynika z braku wymagań dotyczących uwierzytelnienia, ataku sieciowego oraz pełnego wpływu na poufność, integralność i dostępność z przełamaniem zakresu (Scope: Changed).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCircutor Q Smt
HWCircutorwszystkie wersjeCircutor Q Smt Firmware
OSCircutor1.0.4
Powiązane podatności
Pominięcie uwierzytelnienia w Circutor Q-SMT umożliwia atak DoS
An attacker with access to the network where the CIRCUTOR Q-SMT is located in its firmware version 1.0.4, coul...
An attacker with no knowledge of the current users in the web application, could build a dictionary of potenti...
Stack-based buffer overflow w Circutor SGE-PLC1000/SGE-PLC50 (TACACS+)
Stack-based buffer overflow w Circutor SGE-PLC1000/SGE-PLC50 via SetLan