BKS EBK Ethernet-Buskoppler Pro Shell文件上传漏洞

漏洞描述

EBK Ethernet-Buskoppler Pro设备是一个与BKS锁定系统的接入终端通信的网关。该设备通常连接到公司的基于IP的网络通过专有总线系统与锁定系统通信。

BKS EBK Ethernet-Buskoppler Pro Shell文件上传漏洞,未经身份验证的攻击者可以连接到Ethernet-Buskoppler Pro使用任何支持通过SMB上传文件的客户端并覆盖位于Web根目录中的文件设备的目录。将web shell添加到任何一个现有的PHP脚本,攻击者可以通过访问来执行它通过侦听TCP端口443的Web服务器编辑脚本。


解决方案

目前厂商未提供修复方案,请关注厂商主页:

https://es.panjiva.com/Bks-GmbH/24178191