近日,在施耐德MGE UPS和MGE STS不间断电源上的 66074 MGE网络管理卡爆出授权绕过漏洞,CVE编号CVE-2018-7243,远程攻击者可以绕过授权系统,最终完全控制设备。同时还发现其它相关漏洞包括 CVE-2018-7246、CVE-2018-7244、 CVE-2018-7245。受影响的UPS型号包括Galaxy 5000/6000/9000,EPS 7000/8000/6000,Comet UPS / 3000,Galaxy PW / 3000 / 4000和STS(Upsilon和Epsilon)。施耐德发布预警通告,相关信息如下
CVE-2018-7243漏洞概要
针对CVE-2018-7243漏洞情况,安全加整理了相关内容如下,这些内容可能来自于CVE-2018-7243涉及厂商、CVE-2018-7243漏洞信息发布组织、CVE、SecurityFocus及其它第三方组织。
CVE-2018-7243漏洞标识
- CVE ID:CVE-2018-7243
- BUGTRAQ ID:【BUGTRAQ ID】
- 施耐德漏洞库ID:SEVD-2018-074-01
- CNNVD ID:【CNNVD漏洞编号】
- 绿盟科技漏洞库ID:【绿盟科技漏洞库ID】
CVE-2018-7243漏洞相关链接
【增补中】
- 百度链接:https://www.baidu.com/s?wd=CVE-2018-7243
- 绿盟科技漏洞库链接:http://www.nsfocus.net/vulndb/{绿盟科技漏洞库ID}
- 施耐德官方链接:https://www.schneider-electric.com/en/download/document/SEVD-2018-074-01/
CVE-2018-7243漏洞描述
【增补中】
CVE评价该漏洞
在施耐德在MGE UPS和MGE STS上的 66074 MGE网络管理卡中,存在一个授权绕过漏洞。受影响的设备的集成Web服务器(端口80/443 /TCP)可以允许远程攻击者绕过授权系统,最终获得对设备的完全访问。
施耐德评价该漏洞
Schneider发现 MGE SNMP/Web Card 66074存在漏洞,漏洞信息包括
1. 安全绕过漏洞。在受影响的设备上的内置web服务器 (Port 80/443/TCP)允许攻击者绕过授权系统,获得设备的完全控制权限。
2.信息泄露漏洞 。在受影响的设备上的内置web服务器 (Port 80/443/TCP) 允许远程攻击者通过网络获取敏感信息。
3. Improper Authorization 。在受影响的设备上的内置web服务器 (Port 80/443/TCP) 允许远程攻击者修改 UPS控制和关机参数,或者其他未经授权的关键性设置。
4.敏感信息明文传输漏洞。在受影响的设备上的内置web服务器 (Port 80/443/TCP) 允许远程攻击者查找管理员账户。如果设备默认么有在设置中使用SSL,或者如果页 "Access Control"发出多个请求 (IP-address device/ups/pas_cont.htm),账户数据就会以明文形式传输。
itsecurityguru评价该漏洞
技术专家Ilya Karpov、Evgeny Druzhinin和Stephen Nosov发现了施耐德APC管理卡中的四个漏洞。这些不间断电源(UPS)单元用于各个行业。其中两个漏洞获得了最高可能的CVSS v3分数为10,表明风险程度非常高。
APC MGE SNMP / Web Card Transverse 66074管理卡中存在安全问题,这些卡存在于多个UPS系列中:Galaxy 5000/6000/9000,EPS 7000/8000/6000,Comet UPS / 3000,Galaxy PW / 3000 / 4000和STS(Upsilon和Epsilon)。
内置Web服务器(端口80/443 / TCP)中的第一个漏洞CVE-2018-7243(得分10)允许远程攻击者绕过认证系统并获得对UPS的完全管理访问权限,从而危害设备连接到电力的持续正常运行时间。
由于第四个漏洞(CVE-2018-7246,得分10),远程攻击者可以拦截管理员帐户凭据。如果未在UPS上激活SSL,则在请求访问控制页时,会以明文形式发送帐户凭证。供应商建议将SSL指定为默认模式,并采取特殊的预防措施来限制对管理界面的访问,例如将Modbus RTU与Modbus / SNMP网关结合使用。
施耐德电气建议使用Galaxy 5000,Galaxy 6000和Galaxy 9000上的NMC套件G5K9635CH替换易损的管理卡。对于MGE EPS 7000和MGE EPS 8000,供应商建议安装NMC套件G9KEPS9635CH。对于其他受影响的设备,不提供更换卡。该供应商还建议遵循网络安全最佳实践,以最大限度地降低风险。
内置Web服务器(端口80/443 / TCP)中发现的第二个漏洞使攻击者能够获取有关UPS设备的敏感信息(CVE-2018-7244,得分5.3)。
利用第三个漏洞(CVE-2018-7245,得分7.3)可能导致未经授权的用户更改设备的设置,包括禁用参数。要解决这两个漏洞,用户必须在访问控制页面上为所有HTML页面启用身份验证(用户可以在初始设置UPS时选择此页面)。
SecurityFocus评价该漏洞
CVE-2018-7243漏洞影响范围
CVE-2018-7243漏洞涉及厂商
施耐德
CVE-2018-7243漏洞涉及产品
【增补中】
CVE-2018-7243漏洞影响版本
MGE SNMP/Web Card Transverse MGE Network Management Card Transverse, part number: SF66074. All card versions affected, when installed in following products:
- MGE Galaxy 5000
- MGE Galaxy 6000
- MGE Galaxy 9000
- MGE EPS 7000
- MGE EPS 8000
- MGE EPS 6000
- MGE Comet UPS
- MGE Galaxy PW
- MGE Galaxy 3000
- MGE Galaxy 4000
- STS (MGE Upsilon)
CVE-2018-7243漏洞解决方案
【增补中】
施耐德声明
{CVE-2018-7243漏洞信息发布组织}声明
【增补中】
CVE-2018-7243漏洞安全加声明
本页信息用以描述CVE-2018-7243漏洞的信息,这些信息便于您对CVE-2018-7243漏洞进行快速阅读并了解相关信息。如下信息如有空缺,则CVE-2018-7243漏洞相关内容正在增补中,如果您知悉相关内容或者如下内容有异议,可以联系站长:安全加QQ:468215215;Weixin:gnaw0725
CVE-2018-7243漏洞相关内容
CVE-2018-7243漏洞相关漏洞
- CVE-2018-7243
- CVE-2018-7246
- CVE-2018-7244
- CVE-2018-7245
CVE-2018-7243漏洞相关文章
2018年4月,施耐德SCADA自动化开发工具InduSoft Web Studio远程代码执行漏洞CVE-2018-8840
2018年3月,施耐德证实Sarix Pro网络摄像头存在10多个安全漏洞cve-2018-7231
2018年1月,施耐德确认Triconex安全仪表系统SIS 0Day漏洞 Triton工控恶意软件致系统关闭,PV 4769
2017年6月,施耐德 U.motion Builder软件被爆20多个0Day漏洞,PV 4703