Katalog CVE

CVE-2024-41798

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w urządzeniach SENTRON 7KM PAC3200 (wszystkie wersje), które zabezpieczają dostęp administracyjny jedynie 4-cyfrowym PIN-em. Atakujący mający dostęp do interfejsu Modbus TCP mogą łatwo obejść to zabezpieczenie za pomocą ataków brute-force lub podsłuchując komunikację w czystym tekście.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do urządzeń, co może prowadzić do poważnych konsekwencji, takich jak zmiana konfiguracji lub wyciek danych. W przypadku ataku, sprawność operacyjna urządzeń może być zagrożona.

Rekomendacja

Zaleca się wdrożenie silniejszych mechanizmów uwierzytelniania oraz szyfrowania komunikacji Modbus TCP, aby zminimalizować ryzyko nieautoryzowanego dostępu. Należy również monitorować dostęp do interfejsu Modbus TCP w celu wykrywania potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in SENTRON 7KM PAC3200 (All versions). Affected devices only provide a 4-digit PIN to protect from administrative access via Modbus TCP interface. Attackers with access to the Modbus TCP interface could easily bypass this protection by brute-force attacks or by sniffing the Modbus clear text communication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS