CH azonosító
CH-7264Angol cím
SIEMENS SIMATIC WINCC INSECURE SQL SERVER AUTHENTICATIONFelfedezés dátuma
2012.07.23.Súlyosság
KritikusÉrintett rendszerek
SIMATIC PCS 7SIMATIC WinCC
Siemens
Érintett verziók
SIMATIC WinCC V7.0 SP2 Update 1 (7.0.2.1)-nél régebbi verziók
SIMATIC PCS 7 V7.1 SP2-nél régebbi verziók
Összefoglaló
A Siemens SIMATIC WinCC és SIMATIC PCS 7 sérülékenysége vált ismertté, amelyet kihasználva a támadók emelt szintű jogosultságokat szerezhetnek a sérülékeny rendszeren.
Leírás
A SIMATIC WinCC szerver az alapértelmezett felhasználói azonosítót használja az SQL Server adatbázis eléréséhez. A támadó ezen azonosítókkal adminisztratív hozzáférést szerezhet az adatbázis szerverhez. A SIMATIC WinCC alapértelmezett felhasználói azonosítóit a felhasználók nem módosíthatják és tilthatják.
Megoldás
Frissítsen a legújabb verzióra.
További információért tekintse meg a Siemens Security Advisory (SSA-027884)-t a Siemens ProductCERT weboldalon.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje
- tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Misconfiguration (Konfiguráció)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
Gyártói referencia: www.siemens.com
CVE-2010-2772 - NVD CVE-2010-2772