Устройства Kapsch TrafficCom RIS-9160 и RIS-9260 (бортовые устройства, RSU) версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 были обна…

Устройства Kapsch TrafficCom RIS-9160 и RIS-9260 (бортовые устройства, RSU) версий v3.2.0.829.23, v3.8.0.1119.42 и v4.6.0.1211.28 были обнаружены с недостатком безопасных требований к паролям для учетных записей BIOS Supervisor и User, что позволяет злоумышленникам обойти аутентификацию посредством атаки перебора [1]. Недостаток безопасных паролей является серьезной уязвимостью, поскольку позволяет атакующим легко подобрать пароли и получить доступ к учетным записям. Согласно CWE-521, продукты должны требовать от пользователей использования сильных паролей, что включает в себя соблюдение минимальной и максимальной длины, запрет на повторное использование паролей, а также на использование общих или предсказуемых паролей [2]. Kapsch TrafficCom является известным поставщиком решений для интеллектуальной транспортной системы (ITS), и его продукты широко используются в различных странах. Уязвимость в их устройствах может иметь серьезные последствия, если не будут приняты надлежащие меры по защите учетных записей и предотвращению несанкционированного доступа [3]. Источники: - [1] https://cwe.mitre.org/data/definitions/521.html - [2] https://www.kapsch.net/en - [3] https://www.kapsch.net/_Resources/Persistent/3d251a8445e0bf50093903ad70b3dbed34dec7e7/KTC-CVS_RIS-9260_DataSheet.pdf - [4] https://www.kapsch.net/_Resources/Persistent/55fb8d0fb279262809eac88d457894db1b3efcd5/Kapsch_RIS-9160_Datasheet_EN.pdf - [5] https://www.kapsch.net/en/press/releases/ktc-20200813-pr-en