ГлавнаяБаза уязвимостей БДУ → BDU:2023-02702
5средняя

BDU:2023-02702

Уязвимость обработчика ISN Handler TCP-соединения программных и программно-аппаратных продуктов Siemens, позволяющая нарушителю перехватить существующие сеансы
Опубликовано: 2023-05-22
Описание

Уязвимость обработчика ISN Handler TCP-соединения программных и программно-аппаратных продуктов Siemens, связанасвязана с предсказуймостью случайных начльных номеров TCP-сессий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо перехватить существующие сеансы

Затрагиваемое ПО и версии
Nucleus Source CodeNucleus NET (до 5.2)PLUSCONTROLNUCLEUS READYSTART v3 (до 2012.12)APOGEE PXC Series (BACnet) (до 3.5.5)APOGEE PXC Series (P2 Ethernet) (до 2.8.20)TALON TC Series (BACnet) (до 3.5.5)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-362164.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-436469.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-344238.pdf

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-362164.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-436469.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-344238.pdfhttps://vuldb.com/ru/?id.169606https://www.cisa.gov/news-events/ics-advisories/icsa-21-042-01
Проверьте безопасность своего сайта и почты → Полная проверка домена