施耐德梅兰日兰MGE UPS/STS不间断电源安全绕过漏洞CVE-2018-7243 CVSSv3 10分

近日,在施耐德MGE UPS和MGE STS不间断电源上的 66074 MGE网络管理卡爆出授权绕过漏洞,CVE编号CVE-2018-7243,远程攻击者可以绕过授权系统,最终完全控制设备。同时还发现其它相关漏洞包括 CVE-2018-7246、CVE-2018-7244、 CVE-2018-7245。受影响的UPS型号包括Galaxy 5000/6000/9000,EPS 7000/8000/6000,Comet UPS / 3000,Galaxy PW / 3000 / 4000和STS(Upsilon和Epsilon)。施耐德发布预警通告,相关信息如下

CVE-2018-7243漏洞概要

针对CVE-2018-7243漏洞情况,安全加整理了相关内容如下,这些内容可能来自于CVE-2018-7243涉及厂商、CVE-2018-7243漏洞信息发布组织、CVE、SecurityFocus及其它第三方组织。

CVE-2018-7243漏洞标识

  • CVE ID:CVE-2018-7243
  • BUGTRAQ ID:【BUGTRAQ ID】
  • 施耐德漏洞库ID:SEVD-2018-074-01
  • CNNVD ID:【CNNVD漏洞编号】
  • 绿盟科技漏洞库ID:【绿盟科技漏洞库ID】

CVE-2018-7243漏洞相关链接

【增补中】

  • 百度链接:https://www.baidu.com/s?wd=CVE-2018-7243
  • 绿盟科技漏洞库链接:http://www.nsfocus.net/vulndb/{绿盟科技漏洞库ID}
  • 施耐德官方链接:https://www.schneider-electric.com/en/download/document/SEVD-2018-074-01/

CVE-2018-7243漏洞描述

【增补中】

CVE评价该漏洞

在施耐德在MGE UPS和MGE STS上的 66074 MGE网络管理卡中,存在一个授权绕过漏洞。受影响的设备的集成Web服务器(端口80/443 /TCP)可以允许远程攻击者绕过授权系统,最终获得对设备的完全访问。

施耐德评价该漏洞

Schneider发现 MGE SNMP/Web Card 66074存在漏洞,漏洞信息包括

1. 安全绕过漏洞。在受影响的设备上的内置web服务器 (Port 80/443/TCP)允许攻击者绕过授权系统,获得设备的完全控制权限。

2.信息泄露漏洞 。在受影响的设备上的内置web服务器 (Port 80/443/TCP) 允许远程攻击者通过网络获取敏感信息。

3. Improper Authorization 。在受影响的设备上的内置web服务器 (Port 80/443/TCP) 允许远程攻击者修改 UPS控制和关机参数,或者其他未经授权的关键性设置。

4.敏感信息明文传输漏洞。在受影响的设备上的内置web服务器 (Port 80/443/TCP) 允许远程攻击者查找管理员账户。如果设备默认么有在设置中使用SSL,或者如果页 "Access Control"发出多个请求 (IP-address device/ups/pas_cont.htm),账户数据就会以明文形式传输。

itsecurityguru评价该漏洞

技术专家Ilya Karpov、Evgeny Druzhinin和Stephen Nosov发现了施耐德APC管理卡中的四个漏洞。这些不间断电源(UPS)单元用于各个行业。其中两个漏洞获得了最高可能的CVSS v3分数为10,表明风险程度非常高。   

APC MGE SNMP / Web Card Transverse 66074管理卡中存在安全问题,这些卡存在于多个UPS系列中:Galaxy 5000/6000/9000,EPS 7000/8000/6000,Comet UPS / 3000,Galaxy PW / 3000 / 4000和STS(Upsilon和Epsilon)。

内置Web服务器(端口80/443 / TCP)中的第一个漏洞CVE-2018-7243(得分10)允许远程攻击者绕过认证系统并获得对UPS的完全管理访问权限,从而危害设备连接到电力的持续正常运行时间。

由于第四个漏洞(CVE-2018-7246,得分10),远程攻击者可以拦截管理员帐户凭据。如果未在UPS上激活SSL,则在请求访问控制页时,会以明文形式发送帐户凭证。供应商建议将SSL指定为默认模式,并采取特殊的预防措施来限制对管理界面的访问,例如将Modbus RTU与Modbus / SNMP网关结合使用。

施耐德电气建议使用Galaxy 5000,Galaxy 6000和Galaxy 9000上的NMC套件G5K9635CH替换易损的管理卡。对于MGE EPS 7000和MGE EPS 8000,供应商建议安装NMC套件G9KEPS9635CH。对于其他受影响的设备,不提供更换卡。该供应商还建议遵循网络安全最佳实践,以最大限度地降低风险。

内置Web服务器(端口80/443 / TCP)中发现的第二个漏洞使攻击者能够获取有关UPS设备的敏感信息(CVE-2018-7244,得分5.3)。

利用第三个漏洞(CVE-2018-7245,得分7.3)可能导致未经授权的用户更改设备的设置,包括禁用参数。要解决这两个漏洞,用户必须在访问控制页面上为所有HTML页面启用身份验证(用户可以在初始设置UPS时选择此页面)。

SecurityFocus评价该漏洞

CVE-2018-7243漏洞影响范围

CVE-2018-7243漏洞涉及厂商

施耐德

CVE-2018-7243漏洞涉及产品

【增补中】

CVE-2018-7243漏洞影响版本

MGE SNMP/Web Card Transverse MGE Network Management Card Transverse, part number: SF66074. All card versions affected, when installed in following products:

  • MGE Galaxy 5000
  • MGE Galaxy 6000
  • MGE Galaxy 9000
  • MGE EPS 7000
  • MGE EPS 8000
  • MGE EPS 6000
  • MGE Comet UPS
  • MGE Galaxy PW
  • MGE Galaxy 3000
  • MGE Galaxy 4000
  • STS (MGE Upsilon)

CVE-2018-7243漏洞解决方案

【增补中】

施耐德声明

 

{CVE-2018-7243漏洞信息发布组织}声明

【增补中】

CVE-2018-7243漏洞安全加声明

本页信息用以描述CVE-2018-7243漏洞的信息,这些信息便于您对CVE-2018-7243漏洞进行快速阅读并了解相关信息。如下信息如有空缺,则CVE-2018-7243漏洞相关内容正在增补中,如果您知悉相关内容或者如下内容有异议,可以联系站长:安全加QQ:468215215;Weixin:gnaw0725

CVE-2018-7243漏洞相关内容

CVE-2018-7243漏洞相关漏洞

  • CVE-2018-7243
  •  CVE-2018-7246
  •  CVE-2018-7244
  •  CVE-2018-7245

CVE-2018-7243漏洞相关文章

2018年4月,施耐德SCADA自动化开发工具InduSoft Web Studio远程代码执行漏洞CVE-2018-8840

2018年3月,施耐德证实Sarix Pro网络摄像头存在10多个安全漏洞cve-2018-7231

2018年1月,施耐德确认Triconex安全仪表系统SIS 0Day漏洞 Triton工控恶意软件致系统关闭,PV 4769

2017年6月,施耐德 U.motion Builder软件被爆20多个0Day漏洞,PV 4703

发表评论