📚 Olympia Protect 9061 Radio Replay erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Olympia Protect 9061 - die betroffene Version ist nicht bekannt - wurde eine problematische Schwachstelle entdeckt. Dabei geht es um eine unbekannte Funktion der Komponente Radio. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Replay) ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 23.11.2016 durch Matthias Deeg als [SYSS-2016-072] Olympia Protect 9061 - Missing Protection against Replay Attacks in Form eines bestätigten Mailinglist Posts (Bugtraq) öffentlich gemacht. Bereitgestellt wird das Advisory unter seclists.org. Die Veröffentlichung passierte hierbei in Koordination mit Olympia. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Das Advisory weist darauf hin:
SySS GmbH found out that the radio communication protocol used by the Olympia Protect 9061 wireless alarm system and its remote control is not protected against replay attacks. Therefore, an attacker can record the radio signal of a wireless remote control, for example using a software-defined radio, when the alarm system is disarmed by its owner, and play it back at a later time in order to disable the alarm system at will.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Olympia hat damit vorab gehandelt.
CVSSv3
Base Score: 5.9 [?]Temp Score: 5.7 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.4 (CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P) [?]Temp Score: 3.8 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
25.08.2016 Hersteller bestätigt06.10.2016 Gegenmassnahme veröffentlicht
23.11.2016 Advisory veröffentlicht
24.11.2016 VulDB Eintrag erstellt
24.11.2016 VulDB letzte Aktualisierung
Quellen
Advisory: [SYSS-2016-072] Olympia Protect 9061 - Missing Protection against Replay AttacksPerson: Matthias Deeg
Status: Bestätigt
Koordiniert: Ja
Eintrag
Erstellt: 24.11.2016Eintrag: 75.8% komplett
...