ГлавнаяБаза уязвимостей БДУ → BDU:2024-09312
3.3средняя

BDU:2024-09312

Уязвимость алгоритма TOTP (Time-based One-Time Password) клиента VPN-сервиса SINEMA Remote Connect, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2024-11-12
Описание

Уязвимость алгоритма TOTP (Time-based One-Time Password) клиента VPN-сервиса SINEMA Remote Connect связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации

Затрагиваемое ПО и версии
SINEMA Remote Connect (до 3.2 SP2)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-417159.html

Компенсируюшие меры:
Рекомендуется не использовать алгоритм аутентификации TOTP (Time-based One-Time Password).

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://github.com/advisories/GHSA-5v93-w7mf-hc4qhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-256-10https://cert-portal.siemens.com/productcert/html/ssa-417159.html
Проверьте безопасность своего сайта и почты → Полная проверка домена