Уязвимость позволяет неавторизованному атакующему получить доступ к системе.
В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется.
Проблема связана с некорректной работой механизма аутентификации. Злоумышленник может обнаружить действительную учетную запись пользователя и через нее получить доступ к приложению без аутентификации. Неавторизованный доступ к системе возможен только в случае, если настройки LDAP разрешают анонимную аутентификацию, а в файле web.config присутствуют определенные значения ключей. Для осуществления атаки необходимы оба условия.
Уязвимость получила идентификатор CVE-2018-14805 и оценку 9,8 балла из максимальных 10 по системе оценивания опасности уязвимостей CVSS v3. О существовании рабочих эксплоитов для нее неизвестно.
Проблема затрагивает версию eSOMS 6.0.2 и будет исправлена с выходом обновлений 28 сентября 2018 года. До выхода новой версии пользователям рекомендуется деактивировать в настройках LDAP анонимную аутентификацию («Unauthenticated Authentication»). Кроме того, в файле web.config следует проверить наличие значений ключей «LDAP_Path», «LDAP_User_Search» и «LDAP_SSL_Enabled». Другие значения являются запасными для серверов LDAP с нестандартной конфигурацией и в обычных условиях не требуются.
Гравитация научных фактов сильнее, чем вы думаете