ClearSCADA távoli hitelesítés megkerülés sérülékenység

CH azonosító

CH-5450

Angol cím

CLEARSCADA REMOTE AUTHENTICATION BYPASS

Felfedezés dátuma

2011.08.25.

Súlyosság

Kritikus

Érintett rendszerek

ClearSCADA
Control Microsystems

Érintett verziók

ClearSCADA 2010 R1.0
ClearSCADA 2009
ClearSCADA 2007
ClearSCADA 2005
SCX Version 67 R4.5
SCX Version 68 R3.9

Összefoglaló

A Control Microsystems ClearSCADA olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a hitelesítés megkerülésére és bizalmas információk megszerzésére.

Leírás

A ClearSCADA távoli hozzáféréséhez kialakított webes felületén (dbserver.exe alkalmazásban) a hitelesítés közben egy kivétel történik, amelynek következtében a clearScada csökkentett módban indul el és távolról kihasználható a diagnosztikai funkciók hozzáférésére és módosítására.

Megoldás

  • Korlátozza a hálózati hozzáférést a megbízható hálózatokra és felhasználókra.
  • Tiltsa le a bejelentkezéseket a ClearSCADA nem biztosított portjain.
  • Telepítsen egy megbízható forrásból származó WebX biztonsági bizonyítványt.
  • Frissítsen a ClearSCADA 2010 R1.1 legújabb verzióra.
    Az előbbi a ClearSCADA 2009 és korábbi verziókhoz nem tartalmaz javítást.

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »