Schneider Electric EcoStruxure Control Expert（前称Unity Pro）是法国施耐德电气（Schneider Electric）公司的一套用于Schneider Electric逻辑控制器产品的编程软件。该软件的V14.1以下的版本存在一个不正确的授权漏洞-CVE-2020-28211，可导致项目的身份验证被绕过。

Part1 漏洞状态

Part2 漏洞描述

EcoStruxure Control Expert上存在不正确的授权漏洞，当使用调试器或其他方法覆盖内存时，该漏洞可能导致绕过身份验证。

Part3 漏洞复现

– 安装Schneider Electric EcoStruxure Control Expert v14.1
– 启动Control Expert 14.1

新建任意项目并添加密码(这里我们先暂时设置hellovuleye):

无需其他操作，直接保存项目到任意目录下:

项目生成两个文件 **.stu **.ztx
其中stu是主要工程文件，双击打开就会提示输入密码。

这里我们使用xdbg附加进程。然后在 关键函数位置下断点。

输入任意错误密码我这里输入9个6 (666666666
)然后点击确定。

断点断下，我们不做任何处理，直接运行。

提示密码错误。
再次输入9个6->确定。
断点再次断下，我们进行内存覆盖，F9执行。

项目被打开。
复现成功！

Part4 漏洞细节

此漏洞出现的原因是最终验证身份的关键点只是一个函数的返回值，很容易被绕过，如果使用一些加密方式来加密工程文件，首先验证密码，然后通过密码解密工程，这样就不容易被绕过。

Part5 修复缓解建议

1. 软件升级至最新版本。
2. 安装主机卫士，开启实时防护。

————————————————
获取更多情报
联系我们，获取更多漏洞情报详情及处置建议，让企业远离漏洞威胁。
电话：18511745601
邮箱：shiliangang@andisec.com