В устройствах мониторинга Tecson обнаружена опасная уязвимость

В приборах для мониторинга масляных баков производства немецкой компании Tecson выявлена опасная уязвимость, позволяющая получить доступ к web-панели настроек без учетных данных. Для этого атакующему потребуется всего лишь знать адрес web-сервера и используемый формат запросов.

Проэксплуатировав уязвимость, злоумышленник может получить доступ к конфигурации интерфейса и изменить настройки, в том числе пароли, параметры оповещений и данные о состоянии вывода. Таким образом он может повлиять на запланированные операции и осуществить атаку на процессы автоматизации.

Уязвимость получила идентификатор CVE-2019-12254, степень ее опасности оценивается в 9,8 балла по шкале CVSS. Проблема затрагивает устройства Tecson LX-Net, LX-Q-Net, e-litro net, SmartBox4 LAN и SmartBox4 pro LAN. Уязвимость была исправлена производителем с выпуском версии прошивки 6.3. В качестве меры по предотвращению атак пользователям рекомендуется отключить переадресацию портов и удаленный доступ к уязвимому устройству.

Источник: Securitylab