sábado, 30 de diciembre de 2017

Red Lion: "Guru Mode" - CVE-2017-14855 -

redlion.png




Los​ paneles​ HMI​ de la firma​ "Red lion"​ contienen​ varios servicios corriendo embebidos en su hardware

En este caso pondremos atención al servicio web que trae​ para​ su​ administración​ remota​,  Dando su interfaz​ acceso​ a una un panel equivalente​ al​ HMI​ físico.



Aspecto Físico:


.
Aspecto web:
Curiosamente mucho de estos sistemas solo vasta dar con su correspondiente para hacer uso de sus funciones y son pocos los que piden algún tipo de credenciales, como por ejemplo:



---

---

---
---
---

---

---

---

---

---
Control de represas "on the wild"  :o wtf ?


---

Como es habitual durante​ las​ ​pruebas​​ que​ realizo, voy malformando los distintos request enviados hacia el equipo a testear para luego analizar comportamiento. 

De esta manera detecte que enviando un POST malformado llamando a un recurso inexistente casi instantáneamente el equipo deja de responder.

El colega y amigo Jose Bertin (@bertinjoseb), preparo un lindo, pero violento script en python, que noquea a cualquiera de estos equipos[redLions] .  





Finalmente el equipo atacado puede presentar distintas situaciones:







O caer el servicio web completamente, no asi sus otros servicios que podrán ser; ftp(21/tcp), snmp(161/udp), crimson(789/tcp), etc


(Auque aun en reserva) A el hallazgo le corresponde el CVE-2017-14855


Saludos,

No hay comentarios.:

Publicar un comentario