CH azonosító
CH-12826Angol cím
Siemens SIMATIC Controller vulnerabilityFelfedezés dátuma
2015.11.26.Súlyosság
MagasÉrintett rendszerek
SiemensÉrintett verziók
SIMATIC CP 343-1 Advanced
SIMATIC CP 343-1 Lean
SIMATIX CP 343-1
SIMATIC TIM 3V-IE
SIMATIC TIM 3V-IE Advanced
SIMATIC TIM 3V-IE DNP3
SIMATIC TIM 4R-IE
SIMATIC TIM 4R-IE DNP3
SIMATIC CP 443-1
SIMATIC CP 443-1 Advanced
Összefoglaló
A Siemens SIMATIC Controller sérülékenysége vált ismerté, melyet kihasználva egy távoli támadó hozzáférhet a kiszemelt rendszerhez.
Leírás
Egy távoli felhasználó a 102-es TCP porthoz kapcsolódva kikerülheti az autentikációt, és adminisztrátori szintű hozzáférést szerezhet a rendszerhez.
Azok a rendszerek érintettek, melyek konfigurációs adatokat tárolnak a CPU-ban.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a SIMATIC CP 343-1 Advanced V3.0.44 javítást.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.siemens.com
Egyéb referencia: www.securitytracker.com
