В прошивке Siemens Ruggedcom WIN обнаружены критические уязвимости
Эксплуатация данных брешей позволяет неавторизованному пользователю удаленно выполнять функции администратора, а также получить доступ к важной информации.
Специалисты безопасности ICS-CERT сообщили об уязвимостях в прошивке Siemens Ruggedcom WIN. Эксплуатация данных брешей позволяет неавторизованному пользователю удаленно выполнять функции администратора, а также получить доступ к важной информации. Как следует из бюллетеня безопасности, уязвимыми являются версии прошивки:
- WIN51xx: все версии до SS4.4.4624.35;
- WIN52xx: все версии до SS4.4.4624.35;
- WIN70xx: все версии до BS4.4.4621.32;
- WIN72xx: все версии до BS4.4.4621.32.
Эксплуатация бреши CVE-2015-1448 позволяет злоумышленнику получить административный доступ к целевой системе без предварительной аутентификации. CVE-2015-1448 позволяет стороннему атакующему осуществить переполнение буфера в интегрированном web-сервере и удаленно выполнить код через порт 443. Брешь CVE-2015-1357 может быть проэксплуатирована злоумышленником путем отправки специально созданных запросов на целевую систему. После обработки данного запроса уязвимые устройства позволяют преступнику получить доступ к важной информации, такой как хеши паролей. Данные сведения могут быть использованы злоумышленником для осуществления последующих атак.
Компания Siemens подтвердила наличие уязвимостей в вышеперечисленных программных продуктах и уже выпустила обновления с исправлением проблем.
Описание уязвимостей доступно здесь .
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!