CH azonosító
CH-14257Angol cím
Siemens 7KT PAC1200 Data Manager Integrated Web Server Authentication Bypass VulnerabilityFelfedezés dátuma
2017.10.04.Súlyosság
KritikusÉrintett rendszerek
SiemensÉrintett verziók
A SENTRON portfolióba tartozó Siemens 7KT PAC1200 Data Manager (v2.03 alatti verziók)
Összefoglaló
A SENTRON portfolióba tartozó Siemens 7KT PAC1200 adatkezelő kritikus kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi egy támadó számára, hogy a hitelesítési mechanizmusokat megkerülve, jogosulatlan adminisztratív műveleteket hajtson végre a rendszeren.
Leírás
A sérülékenység a rendszerekbe integrált webkiszolgáló nem megfelelő felhasználói hitelesítésének köszönhető, melyet kihasználva a hálózati hozzáféréssel rendelkező támadónak lehetősége nyílik a hitelesítési mechanizmust megkerülve, jogosulatlan adminisztratív műveleteket végrehajtani. A Siemens elismerte a sérülékenységet és elérhetővé tette a hiba javításához szükséges firmware frissítést.
Megoldás
Telepítse a javítócsomagokatMegoldás
Az érintett rendszerekhez való hálózati hozzáférés felülvizsgálata/szigorítása.
A Siemens által kiadott frissítések telepítése.
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.siemens.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: ics-cert.us-cert.gov
Egyéb referencia: www.siemens.com
CVE-2017-9944 - NVD CVE-2017-9944
