PT-2024-30295 · Automationdirect · Directlogic H2-Dm1E+1
Daniel Davenport
+3
·
Publicado
2024-09-13
·
Atualizado
2024-11-19
·
CVE-2024-43099
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O problema diz respeito a um ataque de sequestro de sessão que tem como alvo o mecanismo de controle da camada de aplicação. Esse mecanismo gerencia as sessões autenticadas entre um PC host e um Controlador Lógico Programável (PLC). Durante essas sessões, uma chave de sessão é utilizada para fins de segurança. No entanto, se um invasor capturar essa chave de sessão, ele poderá injetar tráfego em uma sessão autenticada em andamento. Para isso, o invasor também deve falsificar tanto o endereço IP quanto o endereço MAC do host de origem, o que é típico de ataques baseados em sessão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Directlogic H2-Dm1E
H2-Dm1E Firmware