آسیب‌پذیری VSN 300 در محصولات ABB

آسیب‌پذیری VSN 300 در محصولات ABB

بررسي اجمالي آسيب‌پذيري

در يك نفوذ موفق مهاجم مي‌تواند دسترسي غير مجاز به اطلاعات را داشته باشد.

محصولات آسيب پذير

در كارت هاي WIFI Logger در سيستم‌هاي مانيتورينگ حرارتی [1]اين آسيب‌پذيري مشاهده شده است.

  • VSN300 WiFi logger card version 1.8.15

  • VSN300 WiFi logger card version 2.1.3

راهكارهاي برطرف نمودن آسيب‌پذيري

ABB توصيه مي‌كند كه كاربران درايور WiFi Logger Card خود را به نسخه هاي 1.9.0 يا 2.2.5 و جديدتر به روز رساني كنند. لازم به ذکر است NCCIS براي كاهش اين آسيب‌پذيري اقدامات زير را توصيه مي‌كند:

  • سيستم‌هاي كنترلي را در شبكه ايزوله كنيد و مطمئن شويد از طريق اينترنت قابل دسترس نيستند.

  • سيستم‌هاي كنترلي و تجهيزات راه دور را پشت فايروالها قرار دهيد و آنها را از شبكه كسب و كار جدا كنيد.

  • در صورت نياز به دسترسي از راه دور از VPN استفاده نماييد.بايد بدانيد كه VPN ها ممكن است آسيب‌پذيري خود را داشته باشند و بايد به جديدترين نسخه هاي موجود به روز رساني شوند.

  • همچنين ICS-CERT به سازمانها توصيه مي‌كند قبل از اعمال تدابير دفاعي تجزيه و تحليل مناسب و ارزيابي ريسك را انجام دهند.

بهره برداري از آسيب‌پذيري

با دسترسي به یکURL خاص روي وب سرور ،مهاجم قادر است بدون داشتم مجوز به اطلاعات داخلي درباره وضعيت تجهيزات دسترسي پيدا كند. البته شناسه CVE-2017-7920 به اين آسيب‌پذيري اختصاص يافته است.

نوع آسیب‌پذیری : احراز هویت نا مناسب [2]، سطح دسترسی [3] ، کنترل دسترسی [4]

 

[1] Solar system monitoring

[2] Improper Authentication

[3] Permission

[4] Access List

مولف: ICSdefender

کد: 50017324

زمان انتشار: سه شنبه 24 مهر 1397 08:30 ب.ظ

منبع: ICS-CERT

تعداد نمایش: 23

ورود به سامانه


نام کاربری
گذر واژه
کد امنیتی

شبکه های اجتماعی

ما را در شبکه های اجتماعی دنبال کنید