Danfoss SCADA产品多个漏洞安全通告

发布时间 2019-09-09

漏洞编号和级别


CVE编号:暂无,危险级别:严重,CVSS分值:官方未评定

CVE编号:暂无,危险级别:严重,CVSS分值:官方未评定


影响版本


受影响的版本


Danfoss SCADA AK-EM 800产品


漏洞概述


研究人员在Danfoss SCADA产品中发现了两个严重漏洞。


一个是实际上具有高权限功能的管理App的后门。虽然创建这个后门可能是为了帮助供应商的支撑团队登录系统来协助他们的客户,但密码可以很容易地被攻击者破解。即使密码发生变化,Risk Based Security的研究团队也能够编写一个程序,在任何给定时间生成正确的密码。一旦以这种方式获得访问,攻击者就可以实行各种操作,包括在底层数据库中公开和操纵数据,或者重置超级管理员的密码,然后在具有完全权限的帐户下登录。


另一个严重漏洞是当访问小服务程序时缺少许可检查,允许实行敏感的数据库查询,例如,公开用户名和密码。


漏洞验证


暂无POC/EXP。


修复建议


目前厂商已发布升级补丁以修复漏洞,下载链接:https://www.danfoss.com/en/service-and-support/downloads/dcs/adap-kool-software/ak-em-800/#tab-overview。


参考链接


https://www.helpnetsecurity.com/2019/09/05/danfoss-scada-vulnerabilities/