CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-41798

Critical
Published: Translated: NVD NIST

Summary

Zidentyfikowano podatność w urządzeniach SENTRON 7KM PAC3200 (wszystkie wersje), które zabezpieczają dostęp administracyjny jedynie 4-cyfrowym PIN-em. Atakujący mający dostęp do interfejsu Modbus TCP mogą łatwo obejść to zabezpieczenie za pomocą ataków brute-force lub podsłuchując komunikację w czystym tekście.

Risk Assessment

Organizacja narażona jest na nieautoryzowany dostęp do urządzeń, co może prowadzić do poważnych konsekwencji, takich jak zmiana konfiguracji lub wyciek danych. W przypadku ataku, sprawność operacyjna urządzeń może być zagrożona.

Recommendation

Zaleca się wdrożenie silniejszych mechanizmów uwierzytelniania oraz szyfrowania komunikacji Modbus TCP, aby zminimalizować ryzyko nieautoryzowanego dostępu. Należy również monitorować dostęp do interfejsu Modbus TCP w celu wykrywania potencjalnych ataków.

Original NVD description (English source)

A vulnerability has been identified in SENTRON 7KM PAC3200 (All versions). Affected devices only provide a 4-digit PIN to protect from administrative access via Modbus TCP interface. Attackers with access to the Modbus TCP interface could easily bypass this protection by brute-force attacks or by sniffing the Modbus clear text communication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS