Összefoglaló
A Siemens SICAM MIC egy jogosulatlan rendszerhozzáférésre lehetőséget adó hibát rejt. A sérülékenység az egyik védelmi mechanizmusban található, amely ellenőrzések megkerülésére, illetve jogosultsági szint emelésre adhat módot.
Leírás
A sebezhetőség kihasználásával egy távoli támadó olyan rendszergazdai műveleteket hajthat végre, amelyekre más különben nem lenne lehetősége.
A támadónak arra szüksége van, hogy elérje az érintett rendszerek 80-as porton működő webes felületét, majd adminisztrátori műveleteket hajthat végre. A sikeres támadás kivitelezéséhez arra is szükség lehet, hogy egy legitim felhasználó előzőleg bejelentkezzen a webes interfészen keresztül.
Megoldás
A Siemens által kiadott firmware frissítés (V2404) telepítése.
Támadás típusa
Hijacking (Visszaélés)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ics-cert.us-cert.gov
Gyártói referencia: w3.siemens.com
Egyéb referencia: isbk.hu
CVE-2015-5386 - NVD CVE-2015-5386