Positive Technologies обнаружила уязвимости в коммутаторах Hirschmann

27 апр 2018 17:40 #68704 от ICT
Hirschmann (входит в концерн Belden) опубликовала информацию об устранении пяти уязвимостей в коммутаторах Hirschmann, используемых в энергетике, нефтехимической отрасли, в других сферах промышленности и на транспорте. Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным. Проблемы безопасности обнаружены в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязвимость фиксации сессии в веб-интерфейсе может позволить злоумышленнику перехватить веб-сессию (CVE-2018-5465, оценка 8,8 по шкале CVSS v. 3.0). Второй недостаток безопасности (CVE-2018-5467, оценка 6,5) дает возможность атакующему выдать себя за легитимного пользователя за счет раскрытия конфиденциальных данных с помощью специальных GET-запросов в веб-интерфейсе и эксплуатации жестко закодированного имени пользователя. Третья уязвимость (CVE-2018-5471, оценка 5,9) связана с незащищенной передачей конфиденциальной информации в веб-интерфейсе. Она может позволить злоумышленнику получить чувствительные данные посредством успешной атаки «человек посередине». Получить конфиденциальную информацию с помощью атаки «человек посередине» можно также при эксплуатации другой уязвимости, которая вызвана недостаточной стойкостью шифрования (CVE-2018-5461, 6,5 баллов). Помимо этого, в коммутаторах было обнаружено неправильное ограничение на количество попыток аутентификации в веб-интерфейсе (CVE-2018-5469, оценка 9,8), что позволяет злоумышленнику проводить атаки на подбор пароля. Ранее эксперты Positive Technologies отмечали, что в прошлом году значительно увеличилось количество уязвимостей в сетевом промышленном оборудовании — в коммутаторах, конвертерах интерфейсов, шлюзах. Выросло и число IP-адресов компонентов промышленного сетевого оборудования, которые можно обнаружить с помощью общедоступных поисковых систем. Все это расширяет возможности злоумышленников и может привести к серьезным последствиям. Для превентивного выявления киберинцидентов и обнаружения уязвимостей в АСУ ТП компания Positive Technologies предлагает продукты PT ISIM и MaxPatrol 8, в которых учтены особенности промышленных протоколов. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies обнаружила уязвимости в промышленных коммутаторах Phoenix Contact33.56Вторник, 12 февраля 2019
    Positive Technologies обнаружила уязвимости в ПО Siemens для построения АСУ ТП в энергетике24.44Понедельник, 26 декабря 2016
    Positive Technologies обнаружила уязвимости в SCADA-системах GE Digital24.44Пятница, 20 января 2017
    Positive Technologies обнаружила уязвимости в популярной программе управления сетью24.18Пятница, 16 февраля 2018
    Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций24.18Вторник, 10 апреля 2018
    Positive Technologies: уязвимости в тренде18.34Среда, 15 февраля 2023
    Positive Technologies обнаружила опасную уязвимость в Cisco ACS18.19Четверг, 07 июня 2018
    Positive Technologies обнаружила недокументированную технологию в чипах Intel18Четверг, 28 марта 2019
    Эксперты Positive Technologies обнаружили уязвимости в решениях SAP17.94Понедельник, 24 апреля 2017
    Positive Technologies выявила множественные уязвимости в продуктах SAP17.94Среда, 04 октября 2017

    Мы в соц. сетях