Das NMS (Network Management System) JetView kommuniziert über UDP und stößt alle Aktionen ohne vorherige Authentifizierung direkt an. Dateien werden ohne Autentifizierung mit TFTP direkt hochgeladen oder heruntergeladen. Backdoor Accounts sind auf RocketLinx Geräten vorhanden. Die beschriebenen Schwachstellen wurden durch Emulation des Gerätes mit MEDUSA verifiziert.
Zum ausführlichen Security-Advisory (Englisch)
Security Research: Thomas Weber / @2020
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.