Karn Ganeshen (ő sem ismeretlen az ICS biztonsággal foglalkozók körében, korábban több általa felfedezett, ICS rendszereket érintő hibáról írtam én is) a seclist.org-on tette közzé, hogy a Sierra Wireless AirLink Raven XE ipari környezetbe szánt termékcsalád egyes eszközeiben talált 4 különböző hibát.
Az első hiba a bejelentkezési adatok nem megfelelő kezelésére vezethető vissza, ez a sérülékenység a bejelentés szerint az alábbi eszközöket érinti:
- Raven XE HSPA sorozat;
- GX400-as sorozat;
- GX440-es sorozat és potenciálisan minden GX sorozat.
A második hiba egy CSRF (Cross-site Request Forgery), ami az Ace Manager szoftverben található és az összes Raven XE (Ethernet) illetve XT (soros) porttal rendelkező eszközt érinti.
A harmadik hiba miatt egy megfelelően összeállított GET HTTP kéréssel érzékeny információkat lehet szerezni az érintett eszközökről. Ez a hiba szintén jelen van az összes Raven XE (Ethernet) illetve XT (soros) porttal rendelkező eszközben.
Az utolsó hiba authentikáció nélküli hozzáférést és korlátozás nélküli fájlfeltöltést tesz lehetővé az összes Raven XE és XT sorozatú eszközön.
További információkat és a gyártó Sierra Wireless hibákhoz kapcsolódó megjegyzéseit a Full Disclosure-ön lehet olvasni: http://seclists.org/fulldisclosure/2016/Jun/60