Bezpečnostné varovanie V20181013-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
NUUO Central Management System Multiple Critical Vulnerabilities |
Popis |
Spoločnosť NUUO vydala bezpečnostnú aktualizáciu, ktorá opravuje viacero kritických zraniteľností v produkte NUUO Central Management System, ktorý slúži na manažment kamerových systémov. Prvá kritická zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom, ktoré by vzdialený neautentifikovaný útočník mohol zneužiť na získanie neoprávneného prístupu do systému. Kritické zraniteľnosti spočívajúce v nedostatočnej implementácii bezpečnostných mechanizmov a využívaní zastaraných softwarových komponentov by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
11.10.2018 |
CVE |
CVE-2018-17888, CVE-2018-17890, CVE-2018-17892, CVE-2018-17894 |
Zasiahnuté systémy |
NUUO Central Management System verzie 3.1 a staršie |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutých systémov zavedením zoznamu pre riadenie prístupov (ACL). |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-18-284-02 |
« Späť na zoznam