漏洞在博世PRAESIDEO和PRAEraybet雷竞技ios下载SENSA
raybet雷竞技ios下载博世- sa - 538331 - bt
咨询信息
- 咨询ID:raybet雷竞技ios下载博世- sa - 538331 - bt
- CVE编号和CVSS v3.1分数:
- cve - 2020 - 6776
- 基础分数:8.8(高)
- cve - 2020 - 6777
- 基础分数:4.8(中)
- cve - 2020 - 15688
- 基础分数:7.5(高)
- cve - 2020 - 6776
- 发表:2020年9月30日
- 最后更新:2020年9月30日
总结
两个安全漏洞被发现的基于web的管理界面PRAESIDEO网络控制器和PRAESENSA系统控制器。漏洞将允许跨站点请求伪造(CSRF)攻击和跨站点脚本(XSS)攻击。
PRAESIDEO三分之一的脆弱性将允许再现攻击可以绕过身份验证。最后一个漏洞存在的web服务器PRAESIDEO网络控制器。
所有硬件修改的PRAESIDEO网络控制器和PRAESENSA系统控制器受到这些漏洞。不幸的是没有修补一些老(服务)PRAESIDEO网络控制器的模型。解决方案和移植提供了进一步的细节部分。
PRAESIDEO的漏洞被发现和负责任地披露外部研究员Gjoko不绝如缕。
受影响的产品
- raybet雷竞技ios下载博世PRAESENSA < = 1.10
- cve - 2020 - 6776
- cve - 2020 - 6777
- raybet雷竞技ios下载博世PRAESIDEO
- cve - 2020 - 15688
- raybet雷竞技ios下载博世PRAESIDEO < = 4.41
- cve - 2020 - 6776
- cve - 2020 - 6777
解决方案和移植
软件更新
推荐的方法是更新软件受影响的博世产品以下或以后版本:为PRAESENSA PRAESIDEO版本4.42和1.20版。raybet雷竞技ios下载
请注意,PRAESIDEO LBB4401/00和PRS-NCO-B网络控制器(这两个已经结束服务)不支持4.42版由于技术的局限性。我们建议使用下面描述的缓解措施。
隔离系统
PRAESIDEO的建议已经在用户手册重复:强烈建议PRAESIDEO运行在一个孤立的网络没有连接到公共网络。隔离将大大减少漏洞攻击者滥用的可能性。注意LBB4401/00和PRS-NCO-B网络控制器(这两个已经结束服务)这缓解将唯一的解决办法,因为他们不支持4.42版由于技术的局限性。
PRAESIDEO用户手册包含以下警告:
“PRAESIDEO网络接口不提供广泛的安全措施来保护系统免受恶意网络攻击。这些措施将在长期不足,因为PRAESIDEO系统操作不太可能定期更新修复安全漏洞。所以不要让网络控制器永久地连接到一个开放的以太网网络。后,需要一个网络连接配置,例如连接到PC的调用服务器或一个日志服务器,然后使用一个单独的网络,由其他人无法访问,或者设置一个PRAESIDEO特定VLAN使用以太网交换机与网络VLAN功能分区为多个广播域和一个域分配仅仅PRAESIDEO。”
PRAESENSA我们指的是一般安全白皮书的步骤也在安装手册中有详细的说明。最重要的建议对这些漏洞是:
“强烈建议PRAESENSA运作自己的专用网络,不与其它设备用于其他目的。其他设备可能被未经授权的人访问,造成安全隐患。特别是如果网络连接到互联网。”
防火墙(网络)
在系统由于某种原因的情况下必须连接到一个公共网络防火墙是强烈建议PRAESIDEO或PRAESENSA系统。防火墙PRAESIDEO和PRAESENSA系统大大减少了攻击表面。建议不启用端口转发PRAESIDEO网络控制器或PRAESENSA系统控制器将恢复以来,减少攻击表面。
漏洞细节
cve - 2020 - 6776
CVE描述:网络管理接口的一个漏洞博世PRAESIDEO直到包括4.41版本和博世PRAESENSA直到包括1.10版允许未经过身份验证的远程攻击者raybet雷竞技ios下载影响系统上触发动作代表另一个用户(跨站点请求伪造)。这要求受害人骗点击恶意链接或提交一个恶意的形式。成功的利用允许攻击者和受害者的特权执行任意操作,如创建和修改用户帐户,更改系统配置设置,导致DoS条件。
注意:对于博世PRAraybet雷竞技ios下载ESIDEO 4.31和更新和博世PRAESENSA在所有版本,保密性的影响被认为是低的,因为用户凭证不是web界面所示。
- 问题类型:
- CVSS向量字符串:CVSS: 3.1 / AV: N /交流:L /公关:N / UI: R / S: U / C: H /我:H: H
- 基础分数:8.8(高)
cve - 2020 - 6777
CVE描述:网络管理接口的一个漏洞博世PRAESIDEO直到包括4.41版本和博世PRAESENSA直到包括1.10版允许经过身份验证的远程攻击者用raybet雷竞技ios下载管理员权限来挂载存储跨站脚本(XSS)攻击另一个用户。当受害人登录管理界面,存储脚本代码在浏览器中执行。成功的利用将允许攻击者与受害者的特权的管理界面。然而,随着攻击者已经需要管理员权限,没有额外的对管理界面本身的影响。
- 问题类型:
- CVSS向量字符串:CVSS: 3.1 / AV: N /交流:L /公关:H / UI: R / S: C / C: L /我:L /答:N
- 基础分数:4.8(中)
cve - 2020 - 15688
的有进取心的网络服务器中使用博世PRAESIDEO不防止重放raybet雷竞技ios下载攻击HTTP摘要认证。PRAESIDEO 4.31和以后,可能的HTTP摘要认证捕获——重放仅限于300秒(即攻击者必须捕获和回放后5分钟内经过身份验证的用户使用PRAESIDEO web界面有攻击成功)。我们建议客户应用缓解措施本咨询中描述自PRAESIDEO web服务器不支持TLS / HTTPS。
CVE描述:HTTP摘要认证有进取心的web服务器之前5.1.2中也不能完全防止重放攻击。这允许一个未经身份验证的远程攻击者绕过身份验证通过捕获——重放如果TLS不是用来保护底层的通信通道。
- 问题类型:
- CVSS向量字符串:CVSS: 3.1 / AV: N /交流:H /公关:N / UI: R / S: U / C: H /我:H: H
- 基础分数:7.5(高)
备注
脆弱性分类进行使用CVSS v3.1评分系统。CVSS环境得分是特定于每个客户的环境,应该定义为客户达到最终得分。
额外的资源
- [1]PRAESIDEO网络控制器下载:https://commerce.raybet雷竞技ios下载boschsecurity.com/us/en/Network-controller/p/F.01U.249.771/
- [2]PRAESENSA系统控制器下载:https://commerce.raybet雷竞技ios下载boschsecurity.com/us/en/PRAESENSA-Public-Address-and-Voice-Alarm-System/p/64306699275/
请联系博世PSIRT如果你有反馈,评论raybet雷竞技ios下载,或额外的信息关于这个漏洞:psirt@raybet雷竞技ios下载bosch.com。
修订历史
- 2020年9月30日:首次出版
附录
材料清单:博世PRAESIDEraybet雷竞技ios下载O
| SAP数量 | 卡通 | 描述 |
|---|---|---|
|
F.01U.506.857 |
LBB4401/00 |
网络控制器——结束服务 |
|
F.01U.126.533 |
PRS-NCO-B |
网络控制器——结束服务 |
|
F.01U.249.771 |
PRS-NCO3 |
网络控制器 |
|
F.01U.318.441 |
PRS-NCO3-CN |
网络控制器(网络控制器) |
材料清单:博世PRAESENSraybet雷竞技ios下载A
| SAP数量 | 卡通 | 描述 |
|---|---|---|
|
F.01U.325.042 |
PRA-SCL |
系统控制器、大 |