10критическая
BDU:2022-06702
Уязвимость функции изменения пароля доступа к веб-интерфейсу промышленных коммутаторов Siemens SCALANCE и RUGGEDCOM, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-11-11
Описание
Уязвимость функции изменения пароля доступа к веб-интерфейсу промышленных коммутаторов Siemens SCALANCE и RUGGEDCOM связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
RUGGEDCOM RM1224 LTE(4G) EU (до 7.1.2)RUGGEDCOM RM1224 LTE(4G) NAM (до 7.1.2)SCALANCE M804PB (до 7.1.2)SCALANCE M812-1 ADSL-Router (до 7.1.2)SCALANCE M816-1 ADSL-Router (до 7.1.2)SCALANCE M826-2 SHDSL-Router (до 7.1.2)SCALANCE M874-2 (до 7.1.2)SCALANCE M874-3 (до 7.1.2)SCALANCE M876-3 (до 7.1.2)SCALANCE M876-4 (до 7.1.2)SCALANCE MUM853-1 (до 7.1.2)SCALANCE MUM856-1 (до 7.1.2)SCALANCE S615 (до 7.1.2)SCALANCE SC622-2CSCALANCE SC632-2CSCALANCE SC636-2CSCALANCE SC642-2CSCALANCE SC646-2CSCALANCE W721-1 RJ45SCALANCE W722-1 RJ45SCALANCE W734-1 RJ45SCALANCE W738-1 M12SCALANCE W748-1 M12SCALANCE W748-1 RJ45SCALANCE W761-1 RJ45SCALANCE W774-1 M12 EECSCALANCE W774-1 RJ45SCALANCE W778-1 M12SCALANCE W786-1 RJ45SCALANCE W786-2 RJ45
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование списков контроля доступа (ACL) для ограничения доступа к веб-серверу;
- блокирование доступа к 443 и 80 TCP-портам;
- сегментирование сетей для ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-552702.pdf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи