Mehrere Schwachstellen in NetModule Router Software (NRSW)

Title

Multiple Vulnerabilities in NetModule Router Software (NRSW)

Product

NetModule Router Software (NRSW)

Vulnerable Version

<= 4.3.0.110 LTS

Fixed Version

4.4.0.111

CVE Number

Impact

high

Homepage

https://www.netmodule.com/en/

Found

05.05.2021

Gerhard Hechenberger, Steffen Robertz (Office Vienna) | SEC Consult Vulnerability Lab

Diese Schwachstellen wurden während der Recherche im Rahmen der Kooperation "OT Cyber Security Lab" zwischen Verbund AG und SEC Consult Group entdeckt.

Die von NetModule auf vielen ihrer Geräten verwendete Router Software (NRSW) ist für mehrere Sicherheitslücken anfällig. Dies betrifft das Verarbeiten von Passwörtern, als auch das Session Management und optional konfigurierbare Features. Werden diese Sicherheitslücken unter bestimmten Bedingungen ausgenutzt, können Nutzeraccounts auf den Geräten übernommen werden.

Zum vollständigen Security Advisory (Englisch).

EOF Gerhard Hechenberger, Steffen Robertz @2021

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Mehrere Schwachstellen in NetModule Router Software (NRSW)

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo