RuggedCom RuggedOSの既知のハードコードされたSSL RSA秘密鍵
medium Nessus プラグイン ID 62566
Language:
概要
リモートデバイスは、既知のハードコードされたSSL RSAキーを使用しています。説明
リモートのRuggedCom RuggedOS(ROS)デバイスは、既知のハードコードされたSSL RSA秘密鍵を使用しています。攻撃者が、この鍵を使用して、ユーザーとデバイスのWebインターフェイスの間で傍受したトラフィックを復号化する可能性があります。情報提供: このプラグインを開発することに協力してくれたJustin W Clarke氏。
ソリューション
RuggedCom RuggedOS 3.12 以降にアップグレードしてください。回避策として、デバイスでHTTPSアクセスを無効にしてください。
参考資料
http://www.cylance.com/Ruggedcom.html
https://w3.siemens.com/mcms/industrial-communication/en/rugged-communication/Pages/ruggedcom.aspx
プラグインの詳細
深刻度: Medium
ID: 62566
ファイル名: scada_ruggedos_known_ssl_private_key.nbin
バージョン: 1.185
タイプ: remote
ファミリー: General
公開日: 2012/10/16
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2012-4698
脆弱性情報
CPE: cpe:/o:siemens:ruggedcom_rugged_operating_system
必要な KB アイテム: SSL/Supported
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/12/7
脆弱性公開日: 2012/8/21
参照情報
CVE: CVE-2012-4698
BID: 55123
ICS-ALERT: 12-234-01, 12-234-01A
ICSA: 12-354-01A