Sunny Boy 3000tl
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02244
Распределение по критичности
Критический
7
Высокий
4
Средний
0
Низкий
1
Также сопоставлено как (исходные строки): sunny_boy_3000tl_firmware
Топ уязвимостей
CVE-2017-9861Обнаружена проблема в продуктах SMA Solar Technology. Реализация SIP неправильно использует аутентификацию с шифрованием: она уязвима для атак повторного воспроизведения, атак инъекций пакетов и атак типа "человек посередине". Злоумышленник может успешно использовать SIP для связи с устройством из любого места в локальной сети. Злоумышленник может использовать это для сбоя устройства, прекращения его связи с серверами SMA, эксплуатации известных уязвимостей SIP или поиска конфиденциальной информации в сообщениях SIP. Кроме того, поскольку канал связи SIP не зашифрован, злоумышленник, способный понимать протокол, может подслушивать сообщения. Например, можно извлечь пароли. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что аутентификация с шифрованием не требуется в изолированной подсети. Кроме того, потенциально могут быть затронуты только Sunny Boy TLST-21 и TL-21, а также Sunny Tripower TL-10 и TL-30.
CVE-2017-9860Обнаружена проблема в продуктах SMA Solar Technology. Злоумышленник может использовать Sunny Explorer или сетевой протокол SMAdata2+ для обновления прошивки устройства без необходимости проходить аутентификацию. Если злоумышленник сможет создать пользовательскую версию прошивки, принятую инвертором, инвертор будет полностью скомпрометирован. Это позволяет злоумышленнику делать практически все: например, предоставлять доступ к локальной ОС, создавать ботнет, использовать инверторы в качестве ступеньки в компании и т. д. ПРИМЕЧАНИЕ: поставщик сообщает, что эта атака всегда блокировалась "окончательной проверкой целостности и совместимости". Кроме того, потенциально могут быть затронуты только Sunny Boy TLST-21 и TL-21, а также Sunny Tripower TL-10 и TL-30.
CVE-2017-9859Обнаружена проблема в продуктах SMA Solar Technology. Инверторы используют слабый алгоритм хеширования для шифрования пароля для запросов REGISTER. Этот алгоритм хеширования можно взломать относительно легко. Злоумышленник, вероятно, сможет взломать пароль с помощью автономных средств взлома. Затем этот взломанный пароль можно использовать для регистрации на серверах SMA. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что "мы считаем вероятность успеха такой манипуляции крайне низкой". Кроме того, потенциально могут быть затронуты только Sunny Boy TLST-21 и TL-21, а также Sunny Tripower TL-10 и TL-30.
CVE-2017-9855Обнаружена проблема в продуктах SMA Solar Technology. Вторичная система аутентификации доступна для установщиков и называется системой Grid Guard. Эта система использует предсказуемые коды, и один код Grid Guard можно использовать на любом инверторе SMA. Любой такой код в сочетании с учетной записью установщика позволяет изменять очень чувствительные параметры. ПРИМЕЧАНИЕ: поставщик сообщает, что Grid Guard не является функцией аутентификации; это всего лишь функция отслеживания. Кроме того, потенциально могут быть затронуты только Sunny Boy TLST-21 и TL-21, а также Sunny Tripower TL-10 и TL-30.
CVE-2017-9854Обнаружена проблема в продуктах SMA Solar Technology. Перехватывая определенные пакеты на localhost, можно получить пароли в виде открытого текста, когда они вводятся пользователем в Sunny Explorer. Затем эти пароли можно использовать для компрометации всего устройства. ПРИМЕЧАНИЕ: поставщик сообщает, что вероятность эксплуатации низкая, поскольку эти пакеты обычно отправляются только один раз во время установки. Кроме того, потенциально могут быть затронуты только Sunny Boy TLST-21 и TL-21, а также Sunny Tripower TL-10 и TL-30.
CVE-2017-9853Обнаружена проблема в продуктах SMA Solar Technology. Все инверторы имеют очень слабую политику паролей для пароля пользователя и установщика. Не установлены требования к сложности или длине. Кроме того, надежные пароли невозможны из-за максимальной длины в 12 символов и ограниченного набора символов. ПРИМЕЧАНИЕ: поставщик сообщает, что ограничение в 12 символов обеспечивает "очень высокий стандарт безопасности". Кроме того, потенциально могут быть затронуты только Sunny Boy TLST-21 и TL-21, а также Sunny Tripower TL-10 и TL-30.
CVE-2017-9852Обнаружена проблема неправильного управления паролями в продуктах SMA Solar Technology. Существуют пароли по умолчанию, которые редко меняются. Пароли пользователей почти всегда будут паролями по умолчанию. Ожидается, что пароли установщика будут паролями по умолчанию или аналогичными для всех установок, установленных одной и той же компанией (но иногда их меняют). Скрытые учетные записи пользователей имеют (по крайней мере, в некоторых случаях, хотя требуются дополнительные исследования, чтобы проверить это для всех скрытых учетных записей) фиксированный пароль для всех устройств; он никогда не может быть изменен пользователем. Существуют другие уязвимости, которые позволяют злоумышленнику получить пароли этих скрытых учетных записей пользователей. ПРИМЕЧАНИЕ: поставщик сообщает, что не имеет влияния на выделение паролей и что глобальные жестко закодированные мастер-пароли не существуют. Кроме того, потенциально могут быть затронуты только Sunny Boy TLST-21 и TL-21, а также Sunny Tripower TL-10 и TL-30.
CVE-2017-9863Обнаружена проблема в продуктах SMA Solar Technology. Если у пользователя одновременно запущен Sunny Explorer и он посещает вредоносный хост, межсайтовая подделка запросов может использоваться для изменения настроек в инверторах (например, отправка POST-запроса для изменения пароля пользователя). Все настройки Sunny Explorer, доступные аутентифицированному пользователю, также доступны злоумышленнику. (В некоторых случаях это также включает изменение настроек, к которым у пользователя нет доступа.) Это может привести к полной компрометации устройства. ПРИМЕЧАНИЕ: поставщик сообщает, что эксплуатация маловероятна, поскольку Sunny Explorer используется очень редко. Кроме того, потенциально могут быть затронуты только Sunny Boy TLST-21 и TL-21, а также Sunny Tripower TL-10 и TL-30.
CVE-2017-9857Обнаружена проблема в продуктах SMA Solar Technology. Коммуникационный протокол SMAdata2+ неправильно использует аутентификацию с шифрованием: он уязвим для атак типа "человек посередине", инъекций пакетов и атак повторного воспроизведения. Любое изменение настроек, пакет аутентификации, пакет разведки и т. д. можно воспроизвести, внедрить или использовать для сеанса "человек посередине". Все функциональные возможности, доступные в Sunny Explorer, можно эффективно выполнять из любого места в сети, если злоумышленник правильно настроит пакет. Это включает процесс аутентификации для всех (включая скрытые) уровней доступа и изменение настроек в соответствии с полученными правами доступа. Кроме того, поскольку канал связи SMAdata2+ не зашифрован, злоумышленник, способный понимать протокол, может подслушивать сообщения. ПРИМЕР: пароли можно извлечь. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что аутентификация с шифрованием не требуется в изолированной подсети. Кроме того, потенциально могут быть затронуты только Sunny Boy TLST-21 и TL-21, а также Sunny Tripower TL-10 и TL-30.
CVE-2017-9864Обнаружена проблема в продуктах SMA Solar Technology. Злоумышленник может изменить время установки даже без какой-либо аутентификации. Это изменяет системное время, что может повлиять на политики блокировки и генераторы случайных чисел на основе меток времени, а также делает метки времени для анализа данных ненадежными. ПРИМЕЧАНИЕ: поставщик сообщает, что это в значительной степени не имеет значения, поскольку это влияет только на метки времени записей журнала и поскольку время установки позже будет сброшено через NTP. (Никогда не было случая, чтобы политика блокировки или генератор случайных чисел были затронуты.) Кроме того, потенциально могут быть затронуты только Sunny Boy TLST-21 и TL-21, а также Sunny Tripower TL-10 и TL-30.
CVE-2017-9858Обнаружена проблема в продуктах SMA Solar Technology. Отправляя специально созданные пакеты на инвертор и наблюдая за ответом, можно определить активные и неактивные учетные записи пользователей. Это помогает в дальнейших атаках (например, в атаке грубой силой), поскольку теперь точно известно, какие пользователи существуют, а какие нет. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что это "не является пробелом в безопасности как таковым". Кроме того, потенциально могут быть затронуты только Sunny Boy TLST-21 и TL-21, а также Sunny Tripower TL-10 и TL-30.
CVE-2017-9856Обнаружена проблема в продуктах SMA Solar Technology. Перехваченные пароли из коммуникации SMAdata2+ можно очень легко расшифровать. Пароли "зашифрованы" с использованием очень простого алгоритма шифрования. Это позволяет злоумышленнику найти пароли в виде открытого текста и пройти аутентификацию на устройстве. ПРИМЕЧАНИЕ: поставщик сообщает, что потенциально могут быть затронуты только Sunny Boy TLST-21 и TL-21, а также Sunny Tripower TL-10 и TL-30.