美国Red Lion公司是工业自动化与网络领域的通信、监测和控制厂商。N-Tron是该公司生产的适用于工业环境的以太网交换机。
近日,美国网络安全和基础设施安全局(CISA)披露了Red Lion N-Tron交换机的多个超危和高危漏洞。
CISA披露的这些漏洞类型包括跨站脚本,跨站请求伪造,后门以及使用未维护的第三方组件等。成功利用这些漏洞,攻击者可以未授权访问敏感信息,执行系统命令和在用户的上下文中执行操作。
CISA此次共披露了五个N-Tron安全漏洞,包括三个超危漏洞和两个高危漏洞。
CVE-2020-16204是其中严重程度最高的超危漏洞,该漏洞的CVSS v3基础评分为9.8。该漏洞源于设备上存在一个后门,攻击者可利用该漏洞在设备上以root权限执行命令。
影响N-Tron的另外两个超危漏洞(CVE-2020-16210和CVE-2020-16206)都是跨站脚本漏洞。CVE-2020-16210是个反射型跨站脚本漏洞,远程攻击者可利用该漏洞执行任意代码并在用户的上下文中执行操作。CVE-2020-16206是个存储型跨站脚本漏洞,远程攻击者可利用该漏洞执行任意代码,以及访问敏感数据。
此外,N-Tron还受到高危漏洞CVE-2020-16208和CVE-2020-16544的影响。
CVE-2020-16208是个跨站请求伪造漏洞,攻击者可通过诱使经身份认证的用户点击特制的链接利用该漏洞修改设备的不同配置。
CVE-2020-16544的存在则是因为产品使用了过时且未维护的第三方软件组件。如成功利用该漏洞,攻击者可访问敏感信息并控制设备。
这些漏洞影响Red Lion N-Tron 702-W所有版本和702M12-W所有版本。
Red Lion N-Tron 702-W系列产品已经在2018年停产了,无法再得到更新。厂商建议用户仅在本地安全网络中使用该系列产品。幸运的是,CISA表示目前尚未发现针对这些漏洞的公开exploits。
来源:freebuf.com 2020-09-08 15:42:35 by: 偶然路过的围观群众
请登录后发表评论
注册