10критическая
BDU:2023-02902
Уязвимость механизма обработки POST-запросов на веб-сервере промышленных коммутаторов Siemens SCALANCE, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2023-05-29
Описание
Уязвимость механизма обработки POST-запросов на веб-сервере промышленных коммутаторов Siemens SCALANCE вызвана переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
Затрагиваемое ПО и версии
SCALANCE X201-3P IRT (до 5.5.1)SCALANCE X201-3P IRT PRO (до 5.5.1)SCALANCE X202-2 IRT (до 5.5.1)SCALANCE X202-2P IRT (incl. SIPLUS NET variant) (до 5.5.1)SCALANCE X202-2P IRT PRO (до 5.5.1)SCALANCE X204 IRT (до 5.5.1)SCALANCE X204 IRT PRO (до 5.5.1)SCALANCE X204-2 (incl. SIPLUS NET variant) (до 5.2.5)SCALANCE X204-2FM (до 5.2.5)SCALANCE X204-2LD (incl. SIPLUS NET variant) (до 5.2.5)SCALANCE X204-2LD TS (до 5.2.5)SCALANCE X206-1 (до 5.2.5)SCALANCE X206-1LD (до 5.2.5)SCALANCE X208 (incl. SIPLUS NET variant) (до 5.2.5)SCALANCE X208PRO (до 5.2.5)SCALANCE X212-2 (incl. SIPLUS NET variant) (до 5.2.5)SCALANCE X212-2LD (до 5.2.5)SCALANCE X216 (до 5.2.5)SCALANCE X224 (до 5.2.5)SCALANCE XF201-3P IRT (до 5.5.1)SCALANCE XF202-2P IRT (до 5.5.1)SCALANCE XF204 (до 5.2.5)SCALANCE XF204 IRT (до 5.5.1)SCALANCE XF204-2 (incl. SIPLUS NET variant) (до 5.2.5)SCALANCE XF204-2BA IRT (до 5.5.1)SCALANCE XF206-1 (до 5.2.5)SCALANCE XF208 (до 5.2.5)SCALANCE X200-4P IRT (до 5.5.1)
Способ устранения
Компенсирующие меры:
- ограничить доступ к портам 443/TCP и 80/TCP по правилам брандмауэра;
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-187092.pdf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи