DOMINUS
«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
DOMINUS
«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
- Статус
- Offline
- Регистрация
- 20 Дек 2015
- Сообщения
- 4,777
- Реакции
- 426
- Депозит
- 3.000р
- Покупки через Гарант
- 0
- Продажи через Гарант
- 12
Уязвимость позволяет неавторизованному атакующему получить доступ к системе.
В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется.
Проблема связана с некорректной работой механизма аутентификации. Злоумышленник может обнаружить действительную учетную запись пользователя и через нее получить доступ к приложению без аутентификации. Неавторизованный доступ к системе возможен только в случае, если настройки LDAP разрешают анонимную аутентификацию, а в файле web.config присутствуют определенные значения ключей. Для осуществления атаки необходимы оба условия.
Уязвимость получила идентификатор CVE-2018-14805 и оценку 9,8 балла из максимальных 10 по системе оценивания опасности уязвимостей CVSS v3. О существовании рабочих эксплоитов для нее неизвестно.
Проблема затрагивает версию eSOMS 6.0.2 и будет исправлена с выходом обновлений 28 сентября 2018 года. До выхода новой версии пользователям рекомендуется деактивировать в настройках LDAP анонимную аутентификацию («Unauthenticated Authentication»). Кроме того, в файле web.config следует проверить наличие значений ключей «LDAP_Path», «LDAP_User_Search» и «LDAP_SSL_Enabled». Другие значения являются запасными для серверов LDAP с нестандартной конфигурацией и в обычных условиях не требуются.