Спуфинг атака в Rugged Operating System

Дата публикации:
23.08.2012
Дата изменения:
06.09.2012
Всего просмотров:
1321
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:P/RL:O/RC:C) = Base:6.4/Temporal:5
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Rugged Operating System (ROS) 3.x
Уязвимые версии: Rugged Operating System (ROS) 3.x

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на целеывой системе.

Уязвимость существует из-за того, что RSA Private PKI ключ для SSL соединения с устройством на базе Rugged Operating System (ROS) может быть определено. Удаленный пользователь может осуществить спуфинг атаку.

URL производителя: http://www.ruggedcom.com/

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-12-234-01.pdf
Журнал изменений: 06.09.2012
Внесено изменение в секцию "Решение".

или введите имя

CAPTCHA