CH azonosító
CH-8804Angol cím
SIEMENS CP 1604 AND CP 1616 IMPROPER ACCESS CONTROLFelfedezés dátuma
2013.03.27.Súlyosság
MagasÖsszefoglaló
A Siemens CP 1604 és CP 1616 kommunikációs modulok egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A Siemens CP 1604 és CP 1616 modulok debug interfész felülete alapértelmezetten engedélyezve van, amit kihasznál távolról hozzá lehet férni a debug portokhoz. A 17185/UDP portra küldött speciálisan elkészített csomagok segítségével a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy tetszőleges kódot hajthatnak végre.
A sérülékenységet távolról ki lehet használni.
Megoldás
A gyártó kiadott egy javítást és egy figyelmeztetést.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.siemens.com
Egyéb referencia: ics-cert.us-cert.gov
CVE-2013-0659 - NVD CVE-2013-0659