Проблемы позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства.
В промышленном решении Kunbus PR100088 Modbus Gatewayобнаруженыопасные уязвимости, которые позволяют удаленно выполнить произвольный код и/или вызывать сбой в работе устройства.
Уязвимыми являются версии Kunbus PR100088 Modbus Gateway до R02 (или версии ПО 1.1.13166). Первая проблема (CVE-2019-6527) связана с некорректной реализацией механизма аутентификации и предоставляет атакующему возможность изменить пароль администратора. Уровень опасности проблемы оценен в 9,6 балла из максимальных 10 CVSS v3.
Вторая уязвимость (CVE-2019-6533) заключается в возможности прочитать и перезаписать значения Modbus в реестре из web-интерфейса без необходимости авторизации. Степень опасности данной уязвимости оценена в 10 баллов из 10 по шкале CVSS v3.
С помощью третьей уязвимости (CVE-2019-6529) атакующий может вызвать сбой в работе устройства путем отправки специально сформированного FTP-запроса.
Исправленная версия продукта доступна на сайте производителя. В настоящее время о случаях эксплуатации уязвимостей информации не поступало.
Источник:https://www.securitylab.ru/news/497821.php
