正文

在ABUS Secvest FUAA50000 3.01.01设备上发现了一个问题。

admin
admin V管理员 /0 评论 /23 阅读
0422
此篇文章发布距今已超过1110天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-14261

利用情况

暂无

补丁情况

N/A

披露时间

2019-09-04
漏洞描述
在ABUS Secvest FUAA50000 3.01.01设备上发现了一个问题。由于未充分执行干扰检测,攻击者能够抑制在无线外围组件(例如,无线检测器或遥控器)与ABUS Secvest警报中央之间正确接收的RF消息。攻击者能够执行“反应性干扰”攻击。反应式干扰只是检测由ABUS Secvest无线报警系统的某个组件(例如,无线运动检测器(FUBW50000)或遥控器(FUBE50014或FUBE50015))发送的RF消息的开始,并在随机消息之前覆盖该消息。原始RF消息结束。因此,接收器(警报中心)无法正确解码原始传输的信号。这使攻击者能够以未经授权的方式抑制正确接收到的无线警报系统的RF消息,例如检测器发送的指示入侵的状态消息。
解决建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.abus.com/
参考链接
http://packetstormsecurity.com/files/153780/ABUS-Secvest-3.01.01-Unchecked-Me...
http://seclists.org/fulldisclosure/2019/Jul/30
https://seclists.org/bugtraq/2019/Jul/52
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2019-004.txt
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 abus secvest_wireless_alarm_system_fuaa50000_firmware 3.01.01 -
运行在以下环境
硬件 abus secvest_wireless_alarm_system_fuaa50000 - -
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 无
  • 完整性 高
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CWE-ID 漏洞类型