Siemens усунула небезпечну уразливість в своїх промислових комутаторах

02.10.2017 | 16:19
Компанія Siemens випустила патчі, що виправляють вразливість (CVE-2017-12736), яка дозволяла віддалено зламати ряд моделей промислових комутаторів виробника. Проблема зачіпає промислові комутатори SCALANCE X, Ruggedcom і serial-to-Ethernet пристрої, що працюють під управлінням ОС Rugged Operating System (ROS).

Уразливість міститься в протоколі Ruggedcom Discovery Protocol (RCDP), що дозволяє Ruggedcom Explorer (інструмент для полегшення налаштування і обслуговування пристроїв на базі ROS) знаходити і конфігурувати пристрої під управлінням ROS.

Згідно з повідомленням виробника, через некоректну конфігурації протоколу RCDP в введених в експлуатацію пристроях, неавторизований атакуючий з доступом до мережі може віддалено здійснювати дії з правами адміністратора.

Siemens випустила оновлення ROS 5.0.1 і ROS 4.3.4, виправляють вразливість в пристроях серії Ruggedcom RSL910 та іншому обладнанні, що працює на базі ROS.
Коригувальні поновлення для комутаторів SCALANCE XB-200, XC-200, XP-200, XR300-WG, XR-500 і XM-400 в даний час недоступні. Для запобігання експлуатації уразливості користувачам рекомендується вручну відключити протокол RCDP.

Комутатори Ruggedcom застосовуються для зв'язку між пристроями, що працюють у важких умовах експлуатації, наприклад, на електропідстанції, в інтелектуальних системах управління дорожнім рухом і на залізничному транспорті тощо

Комутатори серії SCALANCE X використовуються для забезпечення зв'язку між різними компонентами промислової системи, наприклад, програмованими логічними контролерами (ПЛК) або людино-машинними інтерфейсами (ЛМІ).
Siemens, вразливість, SCALANCE X, Ruggedcom, злом
По матеріалам securitylab.ru
Стрічка новин: FacebookLiveJournalЯндекс

Коментарі (0)
Залиште коментар:Captchaвідновити код перевірки