В IP-шлюзах ABB обнаружены опасные уязвимости
В IP-шлюзах от компании-производителя ABB обнаружены три опасные уязвимости, позволяющие злоумышленнику обойти аутентификацию, осуществить межсайтовую подделку запроса и похитить учетные данные пользователей.
Первая уязвимость (CVE-2017-7931) позволяет неаутентифицированному атакующему получить доступ к файлам конфигурации и страницам приложений путем перехода по определенному URL.
Вторая уязвимость (CVE-2017-7906) заключается в некорректной проверке запроса. Web-сервер не проверяет, был ли запрос действительно отправлен аутентифицированным пользователем, позволяя злоумышленнику отправить запрос от его имени.
Третья уязвимость (CVE-2017-7933) представляет собой проблему незащищенного хранения учетных данных. Некоторые файлы конфигурации содержат пароли, хранящиеся в виде простого текста, что может позволить злоумышленнику получить несанкционированный доступ.
Уязвимости затрагивают версии ABB IP Gateway 3.39 и более ранние. В настоящее время производитель выпустил соответствующие исправления.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
