CH azonosító
CH-6915Angol cím
Ruggedcom weak cryptography for password vulnerabilityFelfedezés dátuma
2012.05.28.Súlyosság
KritikusÉrintett rendszerek
Rugged Operating System (ROS)RuggedCom
Érintett verziók
RuggedCom Rugged Operating System (ROS) 3.x
Összefoglaló
A RuggedCom Rugged Operating System (ROS) olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy a RuggedCom ROS-ban létezik egy nem dokumentált és nem letiltható ‘factory’ felhasználói fiók, aminek a jelszava az eszköz MAC címéből generálódik dinamikusan. Ez kihasználható adminisztrátori jogosultsággal az eszközhöz történő hozzáférésre.
A következő RuggedCom ROS-t használó RuggedSwitch vagy RuggedServer termékek érintettek:
- 3.2.x és korábbi verziók
- 3.3.x és későbbi verziók
Támadók a sérülékenységet jelenleg aktívan kihasználják.
Megoldás
Frissítsen a legújabb verzióra!
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Authentication Issues (Hitelesítés)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2012-1803 - NVD CVE-2012-1803