前言:
这是inn0team团队的第一个CVE,但我们的探索将永不止步。
1、漏洞简介:
由于相关页面未严格限制无授权用户访问,导致未授权用户可通过一个特殊用户账户登录设备。
漏洞公告相关链接:https://ics-cert.us-cert.gov/advisories/ICSA-16-292-01
2、漏洞发现过程:
其实一开始我是想去复现CVE-2016-4513(施耐德PM8ECC模块XSS漏洞)的,但一不小心发现了本文的主角。
该设备Web管理界面登录后的源代码如下:
可以看到主页面是一个包含了多个页面的框架。在未登录的情况下,可以访问status.html页面:
可以看到在右上角处“User:”后面有一串谜之字符串。将该字符串用于登录设备时的用户名和密码即可登录设备。然而,设备的用户列表中却没有这个账号......
至此。该漏洞的发现过程就结束了。
3、后记:
其实类似的问题在Web应用里也存在,但作为工业控制设备,这样的问题却是可能是致命的。举个例子,就像在自己家里玩打火机与在加油站玩打火机的区别一样——同样的行为,带来的后果却可能天壤之别。
一着不慎,满盘皆输,大抵如此。
本文始发于微信公众号(inn0team):CVE-2016-5818——施耐德PM8ECC模块未授权访问漏洞发现记
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论