MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ


Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 31.08.2018, 10:05   #1
Проверенный продавец
Журналист
 
Аватар для Khan
 
Регистрация: 19.07.2017
Адрес: Город грехов
Сообщений: 815
Депозит: 5000 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ: 0
Post В eSOMS от ABB обнаружена опасная уязвимость

Уязвимость позволяет неавторизованному атакующему получить доступ к системе.


В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется.

Проблема связана с некорректной работой механизма аутентификации. Злоумышленник может обнаружить действительную учетную запись пользователя и через нее получить доступ к приложению без аутентификации. Неавторизованный доступ к системе возможен только в случае, если настройки LDAP разрешают анонимную аутентификацию, а в файле web.config присутствуют определенные значения ключей. Для осуществления атаки необходимы оба условия.

Уязвимость получила идентификатор CVE-2018-14805 и оценку 9,8 балла из максимальных 10 по системе оценивания опасности уязвимостей CVSS v3. О существовании рабочих эксплоитов для нее неизвестно.

Проблема затрагивает версию eSOMS 6.0.2 и будет исправлена с выходом обновлений 28 сентября 2018 года. До выхода новой версии пользователям рекомендуется деактивировать в настройках LDAP анонимную аутентификацию («Unauthenticated Authentication»). Кроме того, в файле web.config следует проверить наличие значений ключей «LDAP_Path», «LDAP_User_Search» и «LDAP_SSL_Enabled». Другие значения являются запасными для серверов LDAP с нестандартной конфигурацией и в обычных условиях не требуются.
Khan вне форума   Ответить с цитированием
Ответ

Метки
abb, асу тп, esoms, уязвимость

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 00:21. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk