Обнаружена уязвимость в TIM 1531 IRC (все версии < V1.1). Удаленный злоумышленник, имеющий сетевой доступ к порту 80/tcp или порту 443/tcp,…
Обнаружена уязвимость в TIM 1531 IRC (все версии < V1.1). Удаленный злоумышленник, имеющий сетевой доступ к порту 80/tcp или порту 443/tcp, может выполнять административные операции на устройстве без предварительной аутентификации. Успешная эксплуатация может привести к отказу в обслуживании, чтению и манипулированию данными, а также настройкам конфигурации затронутого устройства. На этапе публикации данного бюллетеня безопасности об общедоступной эксплуатации не сообщается. Siemens предоставляет меры по устранению этой проблемы.
Требования к продукту предписывают использование установленного алгоритма аутентификации, однако его реализация выполнена некорректно.
https://cwe.mitre.org/data/definitions/303.html →Открыть в коллекции CWE →Злоумышленник может злоупотребить протоколом аутентификации, уязвимым к атаке-отражению, для его обхода. Это позволяет злоумышленнику получить нелегитимный доступ к целевой системе без наличия требуемых учётных данных. Атаки-отражения представляют серьёзную угрозу для протоколов аутентификации, основанных на механизме запрос-ответ или аналогичном. Злоумышленник может выдавать себя за легитимного пользователя и, успешно проведя атаку-отражение в ходе аутентификации, получить нелегитимный доступ к системе.
https://capec.mitre.org/data/definitions/90.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| tim_1531_irc_firmware | * | Отслеживается |