咨询信息

总结

独立研究员格言Rupp识别漏洞的基于web的接口访问简单控制器(AEC)。访问简单控制器使用gSOAP服务来检索实时事件,和传感器状态客户端浏览器。如果恶意用户了解SOAP端点URL,他们将能够访问原子能委员会资源使用SOAP API接口无需用户授权。

受影响的产品

访问容易Controller 2.1

解决方案

修复这个问题获得简单的控制器,基于符号的握手机制介绍客户端和原子能委员会之间服务器。如果用户想把原子能委员会实时事件和I / O状态,用户必须与有效的凭据登录到web客户端。没有它,SOAP服务的访问将被拒绝这个请求。成功登录到web客户端之后,如果用户希望访问原子能委员会实时事件和I / O状态通过SOAP API使用第三方应用程序,用户发送SOAP请求与原子能委员会服务器生成的令牌,会话的代码和SOAP请求必须来自同一个IP地址从当前web客户端登录。如果不匹配,原子能委员会服务器将发送SOAP服务请求的SOAP错误。原子能委员会服务器标记将刷新,会产生一个新的令牌在一个预定义的时间间隔基于web客户端请求。如果任何web客户端请求令牌到期,那么服务器将拒绝SOAP服务请求。一旦从这个计划中当前登录的用户已注销服务器,SOAP服务资源访问将被拒绝。固件原子能委员会2.1.9.3修复这个漏洞是2018年11月1日发布。

漏洞细节

脆弱性分类使用CVSSv3评分系统已经完成(http://www.first.org/cvss/)。CVSS环境得分是特定于每个customera€™s环境,应该定义为客户达到最终得分。

确认

raybet雷竞技ios下载博世感谢格言Rupp识别漏洞和使用博世。

额外的资源

  1. 补丁下载
  2. 请联系博世PSIRT如果你有反馈,评论raybet雷竞技ios下载,或额外的信息关于这个漏洞:psirt@raybet雷竞技ios下载bosch.com

修订历史

2018年12月03:首次出版