CH azonosító
CH-13642Angol cím
Schneider Electric PowerLogic PM8ECC Hard-coded Password VulnerabilityFelfedezés dátuma
2016.10.17.Súlyosság
MagasÉrintett rendszerek
PowerLogic PM800Schneider Electric
Érintett verziók
PM8ECC 2.651, valamint korábbi verziók
Összefoglaló
A Schneider Electric PowerLogic PM8ECC rendszer azon sérülékenysége vált ismertté, amely kihasználásával a támadó hozzáférhet az eszköz konfigurációs adataihoz.
Leírás
Az ipari automatizálásban használt PowerLogic Series 800 PowerMeter (PM800) teljesítménymérő hálózati illesztőkártya (PM8ECC) segítségével alkalmas Ethernet és RS-485 hálózati kommunikációra. A támadó ezen eszköz gyárilag beégetett, változtathatatlan jelszavát megszerezve hozzáférhet a teljesítménymérőn tárolt konfigurációs adatokhoz.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Távoli hozzáférés esetén VPN használata, illetve, ha csak helyi hálózatban működik az eszköz, akkor az interneten keresztüli elérésének tiltása ajánlott.
A gyártó javasolja az eszközbe épített webszerver kikapcsolását, amíg az új verzióra frissítés meg nem történik. Ez az alábbi linken érhető el:
http://www.schneider-electric.com/ww/en/download/document/PM8ECC%2Bv2_DOT_652
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2016-5818 - NVD CVE-2016-5818
Egyéb referencia: ics-cert.us-cert.gov