В прошивке Siemens Ruggedcom WIN обнаружены критические уязвимости

Эксплуатация данных брешей позволяет неавторизованному пользователю удаленно выполнять функции администратора, а также получить доступ к важной информации.

Специалисты безопасности ICS-CERT  сообщили  об уязвимостях в прошивке Siemens Ruggedcom WIN. Эксплуатация данных брешей позволяет неавторизованному пользователю удаленно выполнять функции администратора, а также получить доступ к важной информации. Как следует из бюллетеня безопасности, уязвимыми являются версии прошивки:

    WIN51xx: все версии до SS4.4.4624.35;
    WIN52xx: все версии до SS4.4.4624.35;
    WIN70xx: все версии до BS4.4.4621.32;
    WIN72xx: все версии до BS4.4.4621.32.

Эксплуатация бреши CVE-2015-1448 позволяет злоумышленнику получить административный доступ к целевой системе без предварительной аутентификации. CVE-2015-1448 позволяет стороннему атакующему осуществить переполнение буфера в интегрированном web-сервере и удаленно выполнить код через порт 443. Брешь CVE-2015-1357 может быть проэксплуатирована злоумышленником путем отправки специально созданных запросов на целевую систему. После обработки данного запроса уязвимые устройства позволяют преступнику получить доступ к важной информации, такой как хеши паролей. Данные сведения могут быть использованы злоумышленником для осуществления последующих атак.

Компания Siemens подтвердила наличие уязвимостей в вышеперечисленных программных продуктах и уже выпустила обновления с исправлением проблем.

Описание уязвимостей доступно  здесь .