В ряде моделей серверов производства компании Echelon обнаружены четыре опасные уязвимости, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. Проблемы затрагивают серверы Echelon SmartServer 1, SmartServer 2, SmartServer 3, i.LON 100, i.LON 600.
Первая уязвимость CVE-2018-100627 представляет собой проблему раскрытия данных. Злоумышленник может использовать SOAP API для извлечения и изменения элементов конфигурации, таких как имена пользователей и пароли в web-серверах и FTP-серверах. Данная уязвимость не затрагивает продукт i.LON 600.
Вторая проблема CVE-2018-8859 позволяет обойти механизм аутентификации путем добавления дополнительных символов в имя каталога при указании каталога, к которому необходимо получить доступ. Данная уязвимость, как и предыдущая, не затрагивает модель i.LON 600.
Третья уязвимость CVE-2018-8851 представляет собой проблему незащищенного хранения данных. Серверы хранят пароли в виде открытого текста, позволяя злоумышленнику получить доступ к файлу конфигурации для входа в web-интерфейс SmartServer.
Четвертая уязвимость CVE-2018-8855 является проблемой незашифрованной передачи данных. Уязвимые устройства разрешают незашифрованные web-соединения по умолчанию и могут получать обновления конфигурации и прошивки по незащищенному FTP-соединению.
Пользователям рекомендуется установить последнюю версию ПО SmartServer 2 Service Pack 7 (версия 4.11.007) с сайта производителя.
Источник: securitylab.ru
