Mehrere Schwachstellen in NetModule Router Software (NRSW)

Title

Multiple Vulnerabilities in NetModule Router Software (NRSW)

Product

NetModule Router Software (NRSW)

Vulnerable Version

<= 4.3.0.110 LTS

Fixed Version

4.4.0.111

CVE Number

-

Impact

high

Found

05.05.2021

By

Gerhard Hechenberger, Steffen Robertz (Office Vienna) | SEC Consult Vulnerability Lab

Diese Schwachstellen wurden während der Recherche im Rahmen der Kooperation "OT Cyber Security Lab" zwischen Verbund AG und SEC Consult Group entdeckt.

 

Die von NetModule auf vielen ihrer Geräten verwendete Router Software (NRSW) ist für mehrere Sicherheitslücken anfällig. Dies betrifft das Verarbeiten von Passwörtern, als auch das Session Management und optional konfigurierbare Features. Werden diese Sicherheitslücken unter bestimmten Bedingungen ausgenutzt, können Nutzeraccounts auf den Geräten übernommen werden.

Zum vollständigen Security Advisory (Englisch).

EOF Gerhard Hechenberger, Steffen Robertz @2021

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.