← voltar
CVE-2021-34561

A vulnerability in WirelessHART-Gateway <= 3.0.8 allows to bypass any IP or firewall based access restrictions through DNS rebinding

CVSS 7.5 HIGHEPSS 0.8%CWE-350
Em resumo

O WirelessHART-Gateway versões 3.0.8 e anteriores pode ser acessado por atacantes mesmo quando protegido por firewall ou restrições de IP. Atacantes exploram DNS Rebinding para enganar o navegador de um usuário, contornando essas barreiras de segurança.

Detalhe técnico

Ataques de DNS Rebinding permitem que atacantes remotos contornem controles de acesso baseados em IP e firewall no WirelessHART-Gateway <= 3.0.8, manipulando respostas DNS para redirecionar requisições do navegador através da máquina da vítima. A vulnerabilidade requer interação do usuário (acesso ao navegador) e afeta sistemas com proteções em nível de rede, expondo potencialmente interfaces de administração do gateway a acessos não autorizados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In PEPPERL+FUCHS WirelessHART-Gateway <= 3.0.8 serious issue exists, if the application is not externally accessible or uses IP-based access restrictions. Attackers can use DNS Rebinding to bypass any IP or firewall based access restrictions that may be in place, by proxying through their target's browser.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Phoenix Contact · WHA-GW-F2D2-0-AS- Z2-ETHPhoenix Contact · WHA-GW-F2D2-0-AS- Z2-ETH.EIP

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cert.vde.com/en-us/advisories/vde-2021-027