Összefoglaló
A Siemens SICAM MIC egy jogosulatlan rendszerhozzáférésre lehetőséget adó hibát rejt. A sérülékenység az egyik védelmi mechanizmusban található, amely ellenőrzések megkerülésére, illetve jogosultsági szint emelésre adhat módot.
Leírás
A sebezhetőség kihasználásával egy távoli támadó olyan rendszergazdai műveleteket hajthat végre, amelyekre más különben nem lenne lehetősége.
A támadónak arra szüksége van, hogy elérje az érintett rendszerek 80-as porton működő webes felületét, majd adminisztrátori műveleteket hajthat végre. A sikeres támadás kivitelezéséhez arra is szükség lehet, hogy egy legitim felhasználó előzőleg bejelentkezzen a webes interfészen keresztül.
Megoldás
A Siemens által kiadott firmware frissítés (V2404) telepítése.
Támadás típusa
Hijacking (Visszaélés)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ics-cert.us-cert.gov
Gyártói referencia: w3.siemens.com
Egyéb referencia: isbk.hu
CVE-2015-5386 - NVD CVE-2015-5386