محصولات آسيب پذير

اينترفيس هاي ارتباطي محصولات FOX515T در معرض اين آسيب‌پذيري قرار دارند.

• FOX515T نسخه 1.0

راهكار حل آسيب‌پذيري

برند ABB توليد اين محصول را متوقف كرده و استفاده از آن را منسوخ اعلام كرده است؛ و هيچ ترميم و به روز رساني جديدي براي اين محصول برنامه ريزي نشده است. ICS-CERT اقدامات زير را توصيه مي‌كند:

• سيستم‌هاي كنترلي را در شبكه ايزوله كنيد و مطمئن شويد از طريق اينترنت قابل دسترس نيستند.

• سيستم‌هاي كنترلي و تجهيزات راه دور را پشت فايروالها قرار دهيد و آنها را از شبكه كسب و كار جدا كنيد.

• در صورت نياز به دسترسي از راه دور از VPN استفاده نماييد.بايد بدانيد كهVPN ها ممكن است آسيب‌پذيري خود را داشته باشند و بايد به جديدترين نسخه هاي موجود به روزرساني شوند.

• همچنين ICS-CERT به سازمانها توصيه مي‌كند قبل از اعمال تدابير دفاعي تجزيه و تحليل مناسب و ارزيابي ريسك را انجام دهند. به علاوه براي كاهش حملات مهندسي ، به كاربران توصيه مي‌شود وب سايت هاي ناشناس و فايل هاي غير مطمئن از ايميل هاي دريافتي را باز نكنند.

بهره برداري از آسيب‌پذيري

صحت داده هاي ورودي به صورت مناسبي سنجيده نمي‌شود بنابراين مهاجم با دسترسي محلي به شبكه مي‌تواند در قالب يك Application اسكريپت مخربي را اجرا كند و به اين وسيله مهاجم قادر به بازيابي هر فايلي در سرور ميباشد. لازم به ذکر است CVE-2017-14025 به اين آسيب‌پذيري اختصاص يافته است.

نوع آسیب‌پذیری : ورود داده‌های نا معتبر [1]

[1] Improper Input Validation