CH azonosító
CH-8663Angol cím
360 SYSTEMS IMAGE SERVER 2000 SERIES REMOTE ROOT ACCESSFelfedezés dátuma
2013.03.10.Súlyosság
MagasÉrintett rendszerek
360 SystemsImage Server Maxx
Image server 2000
Maxx
Érintett verziók
Image server 2000
Image Server Maxx
Maxx
Összefoglaló
A 360 Systems Image Server 2000 Series termékek egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy az eszköz egy fixen beállított jelszóval hozzáférhető root felhasználói fiókot tartalmaz. Ezt kihasználva a támadó a 22/TCP porton keresztül hozzá tud férni a rendszerhez. A jelszót nem lehet megváltoztatni, illetve a beépített root fiókot nem lehet törölni.
A sérülékenységet távolról ki lehet használni.
Megoldás
A 360 Systems nem ad ki javítást, frissítést vagy firmware frissítést a sérülékenység javítására, ehelyett azt javasolják, hogy az eszközt telepítsék zárt hálózatba, amelyet nem lehet az Internet felől elérni, valamint konfigurálják úgy a tűzfalakat, hogy csak a szükséges portokon keresztül lehessen elérni az eszközt, ide értve a Virtula Private Network-öt is.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Authentication Issues (Hitelesítés)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: ics-cert.us-cert.gov
CVE-2012-4702 - NVD CVE-2012-4702