CH azonosító
CH-5498Angol cím
ClearSCADA Web Interface Authentication Bypass VulnerabilityFelfedezés dátuma
2011.09.04.Súlyosság
AlacsonyÉrintett rendszerek
ClearSCADAControl Microsystems
Érintett verziók
ClearSCADA 2005, 2007, 2009, 2010 R1.0
Összefoglaló
A ClearSCADA olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak bizonyos biztonsági előírások megkerülésére.
Leírás
A sérülékenységet a dbserver.exe webfelület hitelesítés folyamán fellépő hibája okozza, amely kihasználható egyes “Safe Mode” (biztonságos üzemmódú) diagnosztikai funkciókhoz való hozzáférésre.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.us-cert.gov
SECUNIA 45912
SECUNIA 45854
