PT-2024-32907 · Rittal Gmbh & Co. Kg+1 · Iot Interface & Cmc Iii Processing Unit+2
Johannes Kruchem
·
Publicado
2024-10-15
·
Atualizado
2024-10-21
·
CVE-2024-47945
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
Os dispositivos estão vulneráveis ao sequestro de sessão devido à entropia insuficiente em seu algoritmo de geração de IDs de sessão. Os IDs de sessão são previsíveis, com apenas 32.768 valores possíveis por usuário, o que permite que invasores pré-gerem IDs de sessão válidos, levando ao acesso não autorizado às sessões dos usuários. Isso se deve não apenas ao uso de uma chamada de função
rand() insegura, mas também à falta de inicialização via srand(). Como resultado, apenas os PIDs são efetivamente usados como semente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Iot Interface & Cmc Iii Processing Unit
Cmc Iii Processing Units Firmware
Iot Interface Firmware