Kritische Schwachstellen in Red Lion N-Tron 702-W, Red Lion N-Tron 702M12-W

Project Description

Der industrielle Ethernet Switch N-TRON 702-W von Red Lion ist von mehreren Schwachstellen betroffen, welche sich aus unsicherer Programmierung und veralteten eingebetteten Softwarekomponenten ergeben. Ein emuliertes Gerät wurde einem schnellen Security Crash-Test unterzogen. Dabei wurden Schwachstellen wie Cross-Site Scripting und Cross-Site Request Forgery entdeckt. Ein verstecktes Interface, über welches Systemkommandos ausgeführt werden können, wurde ebenfalls identifiziert. Die beschriebenen Schwachstellen wurden durch Emulation des Gerätes mit der MEDUSA scalable firmware runtime verifiziert.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Ying Shen, Thomas Weber / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleMultiple Vulnerabilities
  • ProductRed Lion N-Tron 702-W, Red Lion N-Tron 702M12-W
  • Vulnerable version<=2.0.26
  • CVE numberCVE-2020-16210, CVE-2020-16206, CVE-2020-16208, CVE-2020-16204
  • ImpactHigh
  • Homepagehttps://www.redlion.net/
  • Found2020-02-28
  • ByT. Weber (Office Vienna) | SEC Consult Vulnerability Lab