Management Summary
Dieses Advisory beschreibt mehrere kritische Schwachstellen in dormakabas Zutrittskontrollsystem für Großunternehmen auf Basis von exos 9300, einer weit verbreiteten Plattform zur Steuerung physischer Zutrittskontrollsysteme. Bei erfolgreicher Ausnutzung könnten diese Schwachstellen es einem Angreifer ermöglichen, über verschiedene Angriffsvektoren beliebige Türen zu öffnen, angeschlossene Controller und Peripheriegeräte ohne vorherige Authentifizierung zu rekonfigurieren und weitreichende unbefugte Kontrolle über die Infrastruktur der physischen Zutrittskontrollsysteme zu erlangen. Das Advisory wurde in drei Teile geteilt (exos 9300, access manager, registration unit). Dieses Advisory behandelt die UART-Verbindung der Erfassungseinheit 9002 (PIN Pad).
Zum vollständigen Security Advisory (Englisch).
EOF Clemens Stockenreitner, Werner Schober / @2025
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.