Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Simatic S7-1200
(CPU1200 v2.0.0, CPU1200 v3.0.0)
Описание
Уязвимость существует в Siemens SIMATIC S7-1200 2.x PLC из-за недостаточной защиты закрытого ключа для сертификата SIMATIC CONTROLLER Certification Authority. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, подменить данные веб-сервера S7-1200, используя полученный ключ для создания поддельного сертификата.
Как исправить
Пользователям настоятельно рекомендуется удалить ключи CA из хранилища сертификатов в браузере. После этого, при попытке подключения к S7-1200 PLC будут появляться предупреждающие сообщения. Пользователь может вручную подтвердить подлинность PLC и его сертификата, а также принять его через браузер. Данную операцию необходимо провести один раз для каждого S7-1200 PLC, находящегося в сети.
Ссылки
http://www.us-cert.gov/control_systems/pdf/ICSA-12-263-01.pdf
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-240718.pdf
Источник: CVE
Наименование: CVE-2012-3037
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3037
http://www.securitylab.ru/lab/PT-2012-48
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-240718.pdf
Источник: CVE
Наименование: CVE-2012-3037
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3037
http://www.securitylab.ru/lab/PT-2012-48