Siemens SiPass Server sérülékenység

CH azonosító

CH-7872

Angol cím

Siemens SiPass Server Vulnerability

Felfedezés dátuma

2012.10.30.

Súlyosság

Kritikus

Érintett rendszerek

SiPass Server
Siemens

Érintett verziók

SiPass integrated MP2.6 és korábbi verziók

Összefoglaló

A Siemens SiPass szerver sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és távoli kód futtatás segítségével hozzáférhetnek a rendszerhez.

Leírás

A sérülékenységet egy puffer túlcsordulási hiba okozza, amikor a támadó speciálisan erre a célra készített csomagokat küldd a TCP 4343-as portra. A SiPass szerver ezeket a csomagokat fogadja és helytelenül dolgozza fel, amely szolgáltatás megtagadást eredményez. Az érintett hálózati port hozzáféréséhez semmilyen hitelesítés nem szükséges.

Megoldás

  • A gyártó kibocsátotta a sérülékenység javítását célzó frissítését és javasolja a frissítést a SiPass integrated MP2.4, MP2.5 és MP2.6 verziókra. Kérjük lépjen kapcsolatba a gyártóval a frissítés beszerzése céljából.
  • A gyártó javasolja a a TCP 4343-as port blokkolását tűzfal segítségével.

További javaslatok a kockázatok csökkentésére:

  1. Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  2. A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  3. Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »