Недостаточная сила шифрования в продуктах CONPROSYS IoT Gateway позволяет удаленному аутентифицированному злоумышленнику с административным…
Недостаточная сила шифрования в продуктах CONPROSYS IoT Gateway позволяет удаленному аутентифицированному злоумышленнику с административными правами применить специально разработанный файл обновления прошивки, изменить информацию, вызвать состояние отказа в обслуживании (DoS) и/или выполнить произвольный код. Затронутые продукты и версии следующие: M2M Gateway с прошивкой Вер.3.7.10 и более ранние (CPS-MG341-ADSC1-111, CPS-MG341-ADSC1-931, CPS-MG341G-ADSC1-111, CPS-MG341G-ADSC1-930 и CPS-MG341G5-ADSC1-931), M2M Controller Integrated Type с прошивкой Вер.3.7.6 и более ранние версии (CPS-MC341-ADSC1-111, CPS-MC341-ADSC1-931, CPS-MC341-ADSC2-111, CPS-MC341G-ADSC1-110, CPS-MC341Q-ADSC1-111, CPS-MC341-DS1-111, CPS-MC341-DS11-111, CPS-MC341-DS2-911 и CPS-MC341-A1-111), и M2M Controller Configurable Type с прошивкой Вер.3.8.8 и более ранние версии (CPS-MCS341-DS1-111, CPS-MCS341-DS1-131, CPS-MCS341G-DS1-130, CPS-MCS341G5-DS1-130 и CPS-MCS341Q-DS1-131).
Продукт хранит или передаёт конфиденциальные данные с использованием схемы шифрования, которая теоретически корректна, однако недостаточно стойка для требуемого уровня защиты.
https://cwe.mitre.org/data/definitions/326.html →Открыть в коллекции CWE →Злоумышленник, располагая шифртекстом и используемым алгоритмом шифрования, выполняет исчерпывающий (методом грубой силы) поиск по пространству ключей для определения ключа, дешифрующего шифртекст в открытый текст.
https://capec.mitre.org/data/definitions/20.html →Открыть в коллекции CAPEC →В данной атаке некий актив (информация, функциональность, удостоверение и т. д.) защищён конечным секретным значением. Злоумышленник пытается получить доступ к активу методом проб и ошибок, перебирая все возможные значения секрета в надежде найти то значение (или функционально эквивалентное ему), которое откроет доступ к активу.
https://capec.mitre.org/data/definitions/112.html →Открыть в коллекции CAPEC →Злоумышленник занимается деятельностью по расшифровке и/или декодированию информации протокола для сетевого протокола или протокола обмена данными приложения, используемого для передачи информации между взаимосвязанными узлами или системами в сети с пакетной коммутацией. Хотя данный тип анализа неизбежно включает анализ сетевого протокола, он не требует наличия реальной или физической сети.
https://capec.mitre.org/data/definitions/192.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| cps-mc341-a1-111_firmware | * | Отслеживается |
| cps-mc341-adsc1-111_firmware | * | Отслеживается |
| cps-mc341-adsc1-931_firmware | * | Отслеживается |
| cps-mc341-adsc2-111_firmware | * | Отслеживается |
| cps-mc341-ds1-111_firmware | * | Отслеживается |
| cps-mc341-ds11-111_firmware | * | Отслеживается |
| cps-mc341-ds2-911_firmware | * | Отслеживается |
| cps-mc341g-adsc1-110_firmware | * | Отслеживается |
| cps-mc341q-adsc1-111_firmware | * | Отслеживается |
| cps-mcs341-ds1-111_firmware | * | Отслеживается |
| cps-mcs341-ds1-131_firmware | * | Отслеживается |
| cps-mcs341g-ds1-130_firmware | * | Отслеживается |
| cps-mcs341g5-ds1-130_firmware | * | Отслеживается |
| cps-mcs341q-ds1-131_firmware | * | Отслеживается |
| cps-mg341-adsc1-111_firmware | * | Отслеживается |
| cps-mg341-adsc1-931_firmware | * | Отслеживается |
| cps-mg341g-adsc1-111_firmware | * | Отслеживается |
| cps-mg341g-adsc1-930_firmware | * | Отслеживается |
| cps-mg341g5-adsc1-931_firmware | * | Отслеживается |