Tridium Niagara sérülékenységek


2012. augusztus 16. 09:38

CH azonosító

CH-7400

Angol cím

TRIDIUM NIAGARA MULTIPLE VULNERABILITIES

Felfedezés dátuma

2012.08.15.

Súlyosság

Kritikus

Érintett rendszerek

Niagara AX Framework
Tridium

Érintett verziók

Tridium Niagara AX Framework

Összefoglaló

A Tridium Niagara AX Framework több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas adatokat szerezhetnek, illetve emelt szintű jogosultságokhoz juthatnak.

Leírás

  1. A Tridium Niagara AX alapértelmezetten nem tiltja a szülő könyvtárakhoz történő hozzáférést, amit a 80/TCP portra küldött speciálisan elkészített csomagok segítségével ki lehet használni a felhasználó neveket és jelszavakat tartalmazó állomány megszerzésére.
  2. A rendszer nem biztonságos módon tárolja a felhasználó neveket és jelszavakat, amiket így meg lehet szerezni a root könyvtárban tárolt config.bog állományból.
  3. Az alapértelmezett autentikációs konfigurációban a felhasználó neveket és jelszavakat Base64 kódolású sütikben tárolja a rendszer.
  4. Az alkalmazás olyan session ID-t vagy kulcsot generál, amit előre lehet jelezni, így a támadónak lehetősége van kitalálni a session ID-t vagy kulcsot.

A sérülékenységeket távolról ki lehet használni, amihez használható PoC (proof-of-concept) kód nyilvánosságra került.

Megoldás

A gyártó javasolja, hogy a config.bog állományhoz csak adminisztrátorok férjenek hozzá, illetve kiadott egy javítást, amivel meg lehet előzni ennek a fájlnak és a biztonsági másolatoknak (backups) az elérését, amit az alábbi hivatkozáson lehet letölteni:
https://www.niagara-central.com/ord?portal:/dev/wiki/Niagara_AX_3.5_and_3.6_Security_Patches

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 50288
Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »