DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice
probiv

В eSOMS от ABB обнаружена опасная уязвимость

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
Статус
Offline
Регистрация
20 Дек 2015
Сообщения
4,777
Реакции
426
Депозит
3.000р
Покупки через Гарант
0
Продажи через Гарант
12
Уязвимость позволяет неавторизованному атакующему получить доступ к системе.​

В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется.

Проблема связана с некорректной работой механизма аутентификации. Злоумышленник может обнаружить действительную учетную запись пользователя и через нее получить доступ к приложению без аутентификации. Неавторизованный доступ к системе возможен только в случае, если настройки LDAP разрешают анонимную аутентификацию, а в файле web.config присутствуют определенные значения ключей. Для осуществления атаки необходимы оба условия.

Уязвимость получила идентификатор CVE-2018-14805 и оценку 9,8 балла из максимальных 10 по системе оценивания опасности уязвимостей CVSS v3. О существовании рабочих эксплоитов для нее неизвестно.

Проблема затрагивает версию eSOMS 6.0.2 и будет исправлена с выходом обновлений 28 сентября 2018 года. До выхода новой версии пользователям рекомендуется деактивировать в настройках LDAP анонимную аутентификацию («Unauthenticated Authentication»). Кроме того, в файле web.config следует проверить наличие значений ключей «LDAP_Path», «LDAP_User_Search» и «LDAP_SSL_Enabled». Другие значения являются запасными для серверов LDAP с нестандартной конфигурацией и в обычных условиях не требуются.
 
Сверху