ClearSCADA távoli hitelesítés megkerülés sérülékenység

CH azonosító

CH-5450

Angol cím

CLEARSCADA REMOTE AUTHENTICATION BYPASS

Felfedezés dátuma

2011.08.25.

Súlyosság

Kritikus

Érintett rendszerek

ClearSCADA
Control Microsystems

Érintett verziók

ClearSCADA 2010 R1.0
ClearSCADA 2009
ClearSCADA 2007
ClearSCADA 2005
SCX Version 67 R4.5
SCX Version 68 R3.9

Összefoglaló

A Control Microsystems ClearSCADA olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a hitelesítés megkerülésére és bizalmas információk megszerzésére.

Leírás

A ClearSCADA távoli hozzáféréséhez kialakított webes felületén (dbserver.exe alkalmazásban) a hitelesítés közben egy kivétel történik, amelynek következtében a clearScada csökkentett módban indul el és távolról kihasználható a diagnosztikai funkciók hozzáférésére és módosítására.

Megoldás

  • Korlátozza a hálózati hozzáférést a megbízható hálózatokra és felhasználókra.
  • Tiltsa le a bejelentkezéseket a ClearSCADA nem biztosított portjain.
  • Telepítsen egy megbízható forrásból származó WebX biztonsági bizonyítványt.
  • Frissítsen a ClearSCADA 2010 R1.1 legújabb verzióra.
    Az előbbi a ClearSCADA 2009 és korábbi verziókhoz nem tartalmaz javítást.

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »