首頁 > 安全研究 > 安全通報 > 安全通告

Danfoss SCADA產品多個漏洞安全通告

發布時間 2019-09-09

漏洞編號和級別


CVE編號:暫無,危險級別:嚴重,CVSS分值:官方未評定

CVE編號:暫無,危險級別:嚴重,CVSS分值:官方未評定


影響版本


受影響的版本


Danfoss SCADA AK-EM 800產品


漏洞概述


研究人員在Danfoss SCADA產品中發現了兩個嚴重漏洞。


一個是實際上具有高權限功能的管理軟件的后門。雖然創建這個后門可能是為了幫助供應商的支持團隊登錄系統來協助他們的客戶,但密碼可以很容易地被攻擊者破解。即使密碼發生變化,Risk Based Security的研究團隊也能夠編寫一個程序,在任何給定時間生成正確的密碼。一旦以這種方式獲得訪問,攻擊者就可以執行各種操作,包括在底層數據庫中公開和操縱數據,或者重置超級管理員的密碼,然后在具有完全權限的帳戶下登錄。


另一個嚴重漏洞是當訪問小服務程序時缺少許可檢查,允許執行敏感的數據庫查詢,例如,公開用戶名和密碼。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,下載鏈接:https://www.danfoss.com/en/service-and-support/downloads/dcs/adap-kool-software/ak-em-800/#tab-overview。


參考鏈接


https://www.helpnetsecurity.com/2019/09/05/danfoss-scada-vulnerabilities/


上一篇 下一篇