در يك نفوذ موفق مهاجم ميتواند دسترسي غير مجاز به اطلاعات را داشته باشد.
در كارت هاي WIFI Logger در سيستمهاي مانيتورينگ حرارتی [1]اين آسيبپذيري مشاهده شده است.
VSN300 WiFi logger card version 1.8.15
VSN300 WiFi logger card version 2.1.3
ABB توصيه ميكند كه كاربران درايور WiFi Logger Card خود را به نسخه هاي 1.9.0 يا 2.2.5 و جديدتر به روز رساني كنند. لازم به ذکر است NCCIS براي كاهش اين آسيبپذيري اقدامات زير را توصيه ميكند:
سيستمهاي كنترلي را در شبكه ايزوله كنيد و مطمئن شويد از طريق اينترنت قابل دسترس نيستند.
سيستمهاي كنترلي و تجهيزات راه دور را پشت فايروالها قرار دهيد و آنها را از شبكه كسب و كار جدا كنيد.
در صورت نياز به دسترسي از راه دور از VPN استفاده نماييد.بايد بدانيد كه VPN ها ممكن است آسيبپذيري خود را داشته باشند و بايد به جديدترين نسخه هاي موجود به روز رساني شوند.
همچنين ICS-CERT به سازمانها توصيه ميكند قبل از اعمال تدابير دفاعي تجزيه و تحليل مناسب و ارزيابي ريسك را انجام دهند.
با دسترسي به یکURL خاص روي وب سرور ،مهاجم قادر است بدون داشتم مجوز به اطلاعات داخلي درباره وضعيت تجهيزات دسترسي پيدا كند. البته شناسه CVE-2017-7920 به اين آسيبپذيري اختصاص يافته است.
نوع آسیبپذیری : احراز هویت نا مناسب [2]، سطح دسترسی [3] ، کنترل دسترسی [4]
[1] Solar system monitoring
[2] Improper Authentication
[3] Permission
[4] Access List
کد: 50017324
زمان انتشار: سه شنبه 24 مهر 1397 08:30 ب.ظ
منبع: ICS-CERT
تعداد نمایش: 53
ما را در شبکه های اجتماعی دنبال کنید