Diese Schwachstellen wurden während der Recherche im Rahmen der Kooperation "OT Cyber Security Lab" zwischen Verbund AG und SEC Consult Group entdeckt.
Die von NetModule auf vielen ihrer Geräten verwendete Router Software (NRSW) ist für mehrere Sicherheitslücken anfällig. Dies betrifft das Verarbeiten von Passwörtern, als auch das Session Management und optional konfigurierbare Features. Werden diese Sicherheitslücken unter bestimmten Bedingungen ausgenutzt, können Nutzeraccounts auf den Geräten übernommen werden.
Zum vollständigen Security Advisory (Englisch).
EOF Gerhard Hechenberger, Steffen Robertz @2021
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.