CH azonosító
CH-5450Angol cím
CLEARSCADA REMOTE AUTHENTICATION BYPASSFelfedezés dátuma
2011.08.25.Súlyosság
KritikusÉrintett rendszerek
ClearSCADAControl Microsystems
Érintett verziók
ClearSCADA 2010 R1.0
ClearSCADA 2009
ClearSCADA 2007
ClearSCADA 2005
SCX Version 67 R4.5
SCX Version 68 R3.9
Összefoglaló
A Control Microsystems ClearSCADA olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a hitelesítés megkerülésére és bizalmas információk megszerzésére.
Leírás
A ClearSCADA távoli hozzáféréséhez kialakított webes felületén (dbserver.exe alkalmazásban) a hitelesítés közben egy kivétel történik, amelynek következtében a clearScada csökkentett módban indul el és távolról kihasználható a diagnosztikai funkciók hozzáférésére és módosítására.
Megoldás
- Korlátozza a hálózati hozzáférést a megbízható hálózatokra és felhasználókra.
- Tiltsa le a bejelentkezéseket a ClearSCADA nem biztosított portjain.
- Telepítsen egy megbízható forrásból származó WebX biztonsági bizonyítványt.
- Frissítsen a ClearSCADA 2010 R1.1 legújabb verzióra.
Az előbbi a ClearSCADA 2009 és korábbi verziókhoz nem tartalmaz javítást.
Támadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.clearscada.com
Gyártói referencia: investing.businessweek.com
Gyártói referencia: www.clearscada.com
Egyéb referencia: www.us-cert.gov