Martem TELEM GW6/TELEM GWM up to 2018.04.18-linux_4-01-601cb47 WebSocket Code Execution 跨站脚本攻击

CVE编号

CVE-2018-10609

利用情况

暂无

补丁情况

N/A

披露时间

2018-08-01

漏洞描述

Martem公司专注于提供配电网络监控类遥控系统，其客户包括配电公司以及自身拥有电网的工业和运输公司。
Martem TELEM-GW6/GWM存在跨站脚本漏洞，该漏洞源于WebSocket对数据未进行正确的过滤，允许攻击者使用目标用户权限执行跨站脚本代码。

解决建议

目前没有详细的解决方案提供：
http://martem.eu

参考链接
http://martem.eu/csa/Martem_CSA_Telem_1805181.pdf
http://www.securityfocus.com/bid/104286
https://ics-cert.us-cert.gov/advisories/ICSA-18-142-01

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	martem	telem_gw6_firmware	*		Up to (including) 2018.04.18-linux_4-01-601cb47
	运行在以下环境
	系统	martem	telem_gwm_firmware	*		Up to (including) 2018.04.18-linux_4-01-601cb47
	运行在以下环境
	硬件	martem	telem_gw6	-	-
	运行在以下环境
	硬件	martem	telem_gwm	-	-

CVSS3评分 6.1

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 已更改
• 用户交互 需要
• 可用性 无
• 保密性 低
• 完整性 低

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CWE-ID 漏洞类型 CWE-79 在Web页面生成时对输入的转义处理不恰当（跨站脚本）