Vulnerabilidad en productos Auto-Maskin (CVE-2018-5400)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/10/2018
Última modificación:
09/10/2019
Descripción
Los productos Auto-Maskin emplean un protocolo personalizado sin documentar para establecer comunicaciones Modbus con otros dispositivos sin validarlos. El dispositivo de origen envía un mensaje en texto plano, 48:65:6c:6c:6f:20:57:6f:72:6c:64, "Hello World" mediante los puertos UDP 44444-44446 a la dirección de retransmisión para el LAN. Sin verificación, los dispositivos responden a cualquiera de estos mensajes de transmisión en la red LAN con una respuesta en texto plano mediante UDP conteniendo el modelo del dispositivo y la versión de firmware. Siguiendo este intercambio, los dispositivos permiten las transmisiones Modbus entre los dos dispositivos en el puerto Modbus estándar TCP 502. Impacto: un atacante puede explotar esta vulnerabilidad para enviar mensajes arbitrarios a cualquier dispositivo DCU o RP mediante ataques de suplantación o reproducción durante el tiempo en el que tengan acceso a la red. Las versiones afectadas son Auto-Maskin DCU-210E RP-210E: versiones anteriores a la 3.7 en ARMv7.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:auto-maskin:rp_210e_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:arm7:*:*:*:*:*:*:*:* | 3.7 (excluyendo) | |
| cpe:2.3:h:auto-maskin:rp_210e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:auto-maskin:dcu_210e_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arm:arm7:*:*:*:*:*:*:*:* | 3.7 (excluyendo) | |
| cpe:2.3:h:auto-maskin:dcu_210e:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página