Tridium NiagaraAX sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Tridium NiagaraAX

Összefoglaló

A Tridium NiagaraAX egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert, és akár fizikai károkat is okozhatnak, ha az eszköz fizikai folyamatokat irányít.

Leírás

A sérülékenységet az okozza, hogy ha NiagaraAX webes interfésze nem megfelelően kezeli a 80/TCP portra küldött csomagokat, így a támadó emelt szintű jogosultságokat szerezhet, amit kihasználva bizalmas adatokhoz lehet hozzájutni, szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni, vagy akár tetszőleges kódot lehet végrehajtani, ha speciálisan összeállított csomagokat küldenek a szervernek.

A sérülékenység sikeres kihasználásához szükséges, hogy a web interfész az Internet felől elérhető legyen, a támadónak pedig érvényes felhasználói azonosítóval kell rendelkeznie vagy engedélyezve kell legyen a guest felhasználó.

A sérülékenységet távolról ki lehet használni.

Megoldás

A gyártó kiadott egy frissítést a 3.5, 3.6 és 3.7 verziókhoz, amely javítja a sérülékenységet! A 3.5 előtti verziók esetén javasolt a frissebb kiadások használata! Ha ez nem lehetséges, akkor tegyenek lépéseket a webes felület Internet felőli elérhetőségének letiltására!

További javaslatok a kockázatok csökkentésére:

• Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
• A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
• Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2012-4701 - NVD CVE-2012-4701
Egyéb referencia: ics-cert.us-cert.gov