Siemens SiPass Server sérülékenység

CH azonosító

CH-7872

Angol cím

Siemens SiPass Server Vulnerability

Felfedezés dátuma

2012.10.30.

Súlyosság

Kritikus

Érintett rendszerek

SiPass Server
Siemens

Érintett verziók

SiPass integrated MP2.6 és korábbi verziók

Összefoglaló

A Siemens SiPass szerver sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és távoli kód futtatás segítségével hozzáférhetnek a rendszerhez.

Leírás

A sérülékenységet egy puffer túlcsordulási hiba okozza, amikor a támadó speciálisan erre a célra készített csomagokat küldd a TCP 4343-as portra. A SiPass szerver ezeket a csomagokat fogadja és helytelenül dolgozza fel, amely szolgáltatás megtagadást eredményez. Az érintett hálózati port hozzáféréséhez semmilyen hitelesítés nem szükséges.

Megoldás

  • A gyártó kibocsátotta a sérülékenység javítását célzó frissítését és javasolja a frissítést a SiPass integrated MP2.4, MP2.5 és MP2.6 verziókra. Kérjük lépjen kapcsolatba a gyártóval a frissítés beszerzése céljából.
  • A gyártó javasolja a a TCP 4343-as port blokkolását tűzfal segítségével.

További javaslatok a kockázatok csökkentésére:

  1. Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  2. A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  3. Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!