CVE-2016-5818——施耐德PM8ECC模块未授权访问漏洞发现记

  • A+
所属分类:安全文章

前言:

       这是inn0team团队的第一个CVE,但我们的探索将永不止步。


1、漏洞简介:

       由于相关页面未严格限制无授权用户访问,导致未授权用户可通过一个特殊用户账户登录设备。

       漏洞公告相关链接:https://ics-cert.us-cert.gov/advisories/ICSA-16-292-01


2、漏洞发现过程:

       其实一开始我是想去复现CVE-2016-4513(施耐德PM8ECC模块XSS漏洞)的,但一不小心发现了本文的主角。

       该设备Web管理界面登录后的源代码如下:

CVE-2016-5818——施耐德PM8ECC模块未授权访问漏洞发现记
       可以看到主页面是一个包含了多个页面的框架。在未登录的情况下,可以访问status.html页面:

CVE-2016-5818——施耐德PM8ECC模块未授权访问漏洞发现记
       可以看到在右上角处“User:”后面有一串谜之字符串。将该字符串用于登录设备时的用户名和密码即可登录设备。然而,设备的用户列表中却没有这个账号......

CVE-2016-5818——施耐德PM8ECC模块未授权访问漏洞发现记

       至此。该漏洞的发现过程就结束了。


3、后记:

       其实类似的问题在Web应用里也存在,但作为工业控制设备,这样的问题却是可能是致命的。举个例子,就像在自己家里玩打火机与在加油站玩打火机的区别一样——同样的行为,带来的后果却可能天壤之别。

       一着不慎,满盘皆输,大抵如此。


CVE-2016-5818——施耐德PM8ECC模块未授权访问漏洞发现记

inn0team是一个正在成长的安全团队
微信号:inn0team
CVE-2016-5818——施耐德PM8ECC模块未授权访问漏洞发现记
长按可关注我们


本文始发于微信公众号(inn0team):CVE-2016-5818——施耐德PM8ECC模块未授权访问漏洞发现记

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: