Специалисты безопасности ICS-CERT сообщили об уязвимостях в прошивке Siemens Ruggedcom WIN. Эксплуатация данных брешей позволяет неавторизованному пользователю удаленно выполнять функции администратора, а также получить доступ к важной информации. Как следует из бюллетеня безопасности, уязвимыми являются версии прошивки:
WIN51xx: все версии до SS4.4.4624.35;
WIN52xx: все версии до SS4.4.4624.35;
WIN70xx: все версии до BS4.4.4621.32;
WIN72xx: все версии до BS4.4.4621.32.
Эксплуатация бреши CVE-2015-1448 позволяет злоумышленнику получить административный доступ к целевой системе без предварительной аутентификации. CVE-2015-1448 позволяет стороннему атакующему осуществить переполнение буфера в интегрированном web-сервере и удаленно выполнить код через порт 443. Брешь CVE-2015-1357 может быть проэксплуатирована злоумышленником путем отправки специально созданных запросов на целевую систему. После обработки данного запроса уязвимые устройства позволяют преступнику получить доступ к важной информации, такой как хеши паролей. Данные сведения могут быть использованы злоумышленником для осуществления последующих атак. Компания Siemens подтвердила наличие уязвимостей в вышеперечисленных программных продуктах и уже выпустила обновления с исправлением проблем. (Siemens/NovostIT)
