Hardcoded Credentials in Seriell zu Ethernet Konverter Westermo EDW-100

Table of Contents

Westermo hat eine Sicherheitswarnung für den EDW-100 herausgegeben, das als Seriell-zu-Ethernet-Konverter für RS-232, RS-422 und RS-485 Geräte fungiert. Diese Warnung betrifft alle Versionen des EDW-100 und identifiziert mehrere schwerwiegende Sicherheitslücken, die das Gerät anfällig für unbefugten Zugriff machen.

Auswirkungen

  • Verstecktes Administrator-Konto: In der Firmware “image.bin” sind der Benutzername “root” und das Passwort fest codiert und können leicht extrahiert werden. Es gibt derzeit keine Möglichkeit, dieses Passwort zu ändern.
  • Unauthentifizierter Zugriff auf Konfigurationsdateien: Ein unauthentifizierter GET-Request kann die Konfigurationsdatei herunterladen, die Benutzernamen und Passwörter im Klartext enthält.

Bewertung

  • Schweregrad: Mittel
  • Basis-Score: 9.8 (kritisch)
  • Umwelt-Score: 7.4
  • CVSS-Vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/MAV:L/MAC:H/MPR:N/MUI:N/MS:U

Westermo empfiehlt folgende Maßnahmen zur Minderung der Risiken:

  1. Netzwerksegmentierung: EDW-100 sollte nicht am Rand des Netzwerks platziert werden, sondern durch Firewalls und VLANs geschützt sein.
  2. Perimeterschutz: Einrichten eines Perimeterschutzes, um unbefugten Zugriff zu verhindern.
  3. Netzwerk-zu-Netzwerk-Schutz: Verwenden eines Virtual Private Network (VPN) für sicheren Datenverkehr.
  4. Physische Sicherheitsmaßnahmen: Platzieren des Geräts in einem gesicherten Gehäuse mit Schlössern und Alarmen.

Diese Maßnahmen sind notwendig, da EDW-100 keine modernen Schutzmechanismen integriert hat und daher zusätzliche Sicherheitsvorkehrungen erfordert.

Westermo empfiehlt den Ersatz des EDW-100 durch den Lynx DSS L105-S1. Weitere Informationen finden Sie unter 5-Port Managed Industrial Device Server Switch | L105-S1.

Related Posts

Kritische Sicherheitslücke CVE-2024-22026 in Ivanti EPMM entdeckt

Ivantis Enterprise Mobility Management Platform (EPMM), ehemals bekannt als “MobileIron Core”, weist eine schwerwiegende Sicherheitslücke (CVE-2024-22026) auf, die lokale Privilegieneskalation über den Befehl [install rpm url] in der eingeschränkten Shell (clish) ermöglicht. Diese Schwachstelle betrifft Versionen vor 12.1.0.0, 12.0.0.0 und 11.12.0.1 und wurde mit den neuesten Updates von Ivanti behoben.

Read More

Intel Neural Compressor Software - Privilege Escalation und Informationsleaks möglich

Intel hat mehrere potenzielle Sicherheitslücken in seiner Neural Compressor Software entdeckt, die eine Privilegieneskalation und eine Offenlegung von Informationen ermöglichen könnten. Diese Schwachstellen wurden als kritisch eingestuft, und es stehen nun Software-Updates zur Verfügung, um diese Risiken zu mindern.

Read More

Local Code Injection Schwachstelle in Zammad

Die Sicherheitslücke (CVE-2024-36078) betrifft die Open-Source-Helpdesk- und Support-Software Zammad. Diese Schwachstelle ermöglicht es einem lokalen Angreifer, beliebigen Code in Zammad-Prozesse zu injizieren, indem er die Dateiberechtigungen eines Ruby-Gems ausnutzt, das von Zammad gebündelt wird. Der Fehler betrifft alle Zammad-Versionen vor 6.3.1.

Read More