Összefoglaló
Az i-GEN opLYNX Central olyan sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek és hozzáférhetnek a rendszer konfigurációs beállításaihoz.
Leírás
A sérülékenységet az okozza, hogy publikusan elérhet eszközök segítségével ki lehet kapcsolni a Javascript-et az eszköz távoli elérésre szolgáló felületén, amit kihasználva meg lehet kerülni a hitelesítést, így a felhasználók hozzáférhetnek a konfigurációs beállításokhoz és más információkhoz.
A sérülékenységet távolról ki lehet használni.
Megoldás
A gyártó kiadta az i-GEN opLYNX Central 2.01.9 verziójú szoftvert a sérülékenység javítására, amely a bejelentkezéskor települ, és automatikusan életbe lép.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2012-4688 - NVD CVE-2012-4688