Kritische Schwachstellen in Red Lion N-TRON 702-W, Red Lion N-TRON 702M12-W

Title

Multiple Vulnerabilities

Product

Red Lion N-Tron 702-W, Red Lion N-Tron 702M12-W

Vulnerable Version

<=2.0.26

Fixed Version

CVE Number

CVE-2020-16210, CVE-2020-16206, CVE-2020-16208, CVE-2020-16204

Impact

high

Found

27.02.2020

By

T. Weber (Office Vienna) | SEC Consult Vulnerability Lab

Der industrielle Ethernet Switch N-TRON 702-W von Red Lion ist von mehreren Schwachstellen betroffen, welche sich aus unsicherer Programmierung und veralteten eingebetteten Softwarekomponenten ergeben. Ein emuliertes Gerät wurde einem schnellen Security Crash-Test unterzogen. Dabei wurden Schwachstellen wie Cross-Site Scripting und Cross-Site Request Forgery entdeckt. Ein verstecktes Interface, über welches Systemkommandos ausgeführt werden können, wurde ebenfalls identifiziert. Die beschriebenen Schwachstellen wurden durch Emulation des Gerätes mit der MEDUSA scalable firmware runtime verifiziert.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Ying Shen, Thomas Weber / @2020

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.