ORing Industrial Networking IDS-5042/5042+ sérülékenység

CH azonosító

CH-7602

Angol cím

ORING INDUSTRIAL NETWORKING IDS-5042/5042+ VULNERABILITY

Felfedezés dátuma

2012.09.19.

Súlyosság

Kritikus

Érintett rendszerek

Industrial DIN-Rail Device Server IDS-5042
Industrial DIN-Rail Device Server IDS-5042+
ORing Industrial Networking

Érintett verziók

Industrial DIN-Rail Device Server IDS-5042 minden verzió
Industrial DIN-Rail Device Server IDS-5042+ minden verzió

Összefoglaló

Az ORing Industrial Networking IDS-5042/5042+ egy sérülékenységét jelentették, amelyet kihasználva a támadók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy az eszköz egy beépített root felhasználói fiókot tartalmaz, amelyet kihasználva a támadó SSH kapcsolaton keresztül be tud jelentkezni az eszközre, és ott teljes hozzáférést szerezni, ezután tetszőlegesen meg tudja változtatni a beállításokat és hozzáférhet a fájlrendszerhez.

A sérülékenységet távolról kihasználó PoC (proof-of-concept) kód publikusan elérhető.

A sérülékenységek az alábbi termékeket érintik:

  • Industrial DIN-Rail Device Server IDS-5042 minden verzió
  • Industrial DIN-Rail Device Server IDS-5042+ minden verzió

Megoldás

A sérülékenységnek jelenleg nincs elérhető javítása, ezért alábbi lépéseket megtétele ajánlott a biztonság növelése érdekében:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

A sérülékenység kockázatának csökkentésére további javaslatokat, tanácsokat az alábbi hivatkozásokon lévő dokumentumokban olvasható:

  • http://www.us-cert.gov/control_systems/practices/Recommended_Practices.html
  • http://www.us-cert.gov/control_systems/pdf/ICS-TIP-12-146-01A.pdf

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »