Mehrere Schwachstellen in Korenix Technology JetWave Produkten

Mehrere von Korenix Technology entwickelte Geräte, welche auch für Westermo und Pepperl+Fuchs Comtrol Rebranded wurden, sind anfällig auf verschiedene kritische Schwachstellen. Mehrere Command Injections sind auf diversen Geräteserien vorhanden. Die JetWave Serie von Korenix hat eine zusätzliche versteckte Webshell für das System. Diese Schwachstellen können auch über Cross-Site Request Forgery Attacken ausgenutzt werden, da für diese Art des Angriffs keine Schutzmechanismen existieren. Das NMS (Network Management System) von Korenix, welches auch unter dem Namen JetView oder Korenix NMS bekannt ist, kommuniziert über UDP und stößt alle Aktionen ohne vorherige Authentifizierung direkt an. Dateien werden ohne Authentifizierung mit TFTP direkt hochgeladen oder heruntergeladen. Die beschriebenen Schwachstellen wurden durch Emulation des Gerätes mit der MEDUSA scalable firmware runtime verifiziert.