 |
28.02.2009 23:51 |
| |
Множественные уязвимости в Proficy HMI/SCADA iFIX |
 |
28 февраля, 2009
Программа: Proficy HMI/SCADA iFIX 5.x
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.
1.Уязвимость существует из-за того, что приложение хранит личные данные пользователей, используя нестойкий алгоритм шифрования, в файле на системе клиента. Злоумышленник может расшифровать файл и получить доступ к имени пользователя и паролю.
2.Уязвимость существует из-за того, что аутентификация пользователя осуществляется в контексте текущего аутентифицированного пользователя. Злоумышленник может обойти механизм аутентификации и получить неавторизованный доступ к приложению.
3.Злоумышленник может с помощью функционала Autoplay обойти Environment Protection путем подключения внешнего носителя данных с файлом автоматического запуска.
URL производителя: www.gefanuc.com/products/3311
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://support.gefanuc.com/support/index?page=kbchannel&id=S:KB13253&actp=searchhttp://www.kb.cert.org/vuls/id/310355http://www.mcgrewsecurity.com/2009/02/10/ge-fanuc-releases-info-on-ifix-vulnerabilities-vu-310355/
CVE: CVE-2009-0216
|
|
|
Навигация по порталу: 
