CVE-2021-34561

A vulnerability in WirelessHART-Gateway <= 3.0.8 allows to bypass any IP or firewall based access restrictions through DNS rebinding

CVSS 7.5 HIGHEPSS 0.9%CWE-350

En resumen

WirelessHART-Gateway versiones 3.0.8 y anteriores puede ser accedido por atacantes incluso cuando está protegido por firewall o restricciones de IP. Los atacantes explotan DNS Rebinding para engañar al navegador de un usuario y eludir estas barreras de seguridad.

Detalle técnico

Ataques de DNS Rebinding permiten que atacantes remotos eludan controles de acceso basados en IP y firewall en WirelessHART-Gateway <= 3.0.8 manipulando respuestas DNS para redirigir solicitudes del navegador a través de la máquina de la víctima. La vulnerabilidad requiere interacción del usuario (acceso al navegador) y afecta sistemas con protecciones a nivel de red, exponiendo potencialmente interfaces de administración de la puerta de enlace a acceso no autorizado.

Resumen generado y traducido por IA a partir de la descripción oficial.

In PEPPERL+FUCHS WirelessHART-Gateway <= 3.0.8 serious issue exists, if the application is not externally accessible or uses IP-based access restrictions. Attackers can use DNS Rebinding to bypass any IP or firewall based access restrictions that may be in place, by proxying through their target's browser.

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Phoenix Contact · WHA-GW-F2D2-0-AS- Z2-ETH Phoenix Contact · WHA-GW-F2D2-0-AS- Z2-ETH.EIP

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://cert.vde.com/en-us/advisories/vde-2021-027