05.02.2015 | В прошивке Siemens Ruggedcom WIN обнаружены критические уязвимости |
Специалисты безопасности ICS-CERT сообщили об уязвимостях в прошивке Siemens Ruggedcom WIN. Эксплуатация данных брешей позволяет неавторизованному пользователю удаленно выполнять функции администратора, а также получить доступ к важной информации. Как следует из бюллетеня безопасности, уязвимыми являются версии прошивки: WIN51xx: все версии до SS4.4.4624.35; WIN52xx: все версии до SS4.4.4624.35; WIN70xx: все версии до BS4.4.4621.32; WIN72xx: все версии до BS4.4.4621.32. Эксплуатация бреши CVE-2015-1448 позволяет злоумышленнику получить административный доступ к целевой системе без предварительной аутентификации. CVE-2015-1448 позволяет стороннему атакующему осуществить переполнение буфера в интегрированном web-сервере и удаленно выполнить код через порт 443. Брешь CVE-2015-1357 может быть проэксплуатирована злоумышленником путем отправки специально созданных запросов на целевую систему. После обработки данного запроса уязвимые устройства позволяют преступнику получить доступ к важной информации, такой как хеши паролей. Данные сведения могут быть использованы злоумышленником для осуществления последующих атак. Компания Siemens подтвердила наличие уязвимостей в вышеперечисленных программных продуктах и уже выпустила обновления с исправлением проблем. Описание уязвимостей доступно здесь . |
Проверить безопасность сайта