聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
CISA 在安全公告中提到,Lynx 206-F2G 工业以太网交换机受8个漏洞影响,其中2个是高危漏洞,6个是中危漏洞。这些漏洞由西班牙网络安全公司 S21sec 公司的研究员 arón Flecha Menéndez、Iván Alonso Álvarez 和Víctor Bello Cuevas发现。
研究人员提到,多个漏洞是存储型XSS漏洞,可导致非管理员权限的攻击者访问交换机的 web 管理接口或配置软件,在多个地方植入恶意代码。当合法用户访问被植入代码的页面时,该恶意代码就会被执行。
研究人员还发现了代码注入和跨源资源分享问题,这两种问题都可影响设备的正常运行,另外还有一个CSRF漏洞,可用于使目标用户以攻击者的名义执行多种操作。
研究人员提到,“具有远程访问权限的攻击者能够注入恶意代码,修改设备的 web 功能行为,修改由交换机管理的通信或拒绝用户访问。”
研究人员提到还发现超过12台被暴露在互联网的设备易受远程攻击。然而,他们发现,虽然社工技术可能导致攻击者在无需认证的情况下利用其中一些漏洞,但也有一些漏洞不易利用。例如,上述提到的 CSRF 漏洞的利用要求用户认证,且反CSRF标头可拦截攻击尝试。
Westermo 尚未发布相关安全公告,不过该公司向CISA表示该CSRF漏洞已修复,余下漏洞也将会被修复。
原文始发于微信公众号(代码卫士):Westermo 交换机存在多个漏洞,可攻击工业机构
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论