27.04.2018 Новости, Безопасность, Промышленная автоматизация/САПРНемецкая компания Hirschmann, входящая в состав концерна Belden, опубликовала информацию об устранении пяти уязвимостей в коммутаторах Hirschmann, используемых в энергетике, нефтехимической отрасли, в других сферах промышленности и на транспорте. Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным. Проблемы безопасности обнаружены в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязвимость фиксации сессии в веб-интерфейсе может позволить злоумышленнику перехватить веб-сессию (CVE-2018-5465, оценка 8,8 по шкале CVSS v. 3.0). Второй недостаток безопасности (CVE-2018-5467, оценка 6,5) дает возможность атакующему выдать себя за легитимного пользователя за счет раскрытия конфиденциальных данных с помощью специальных GET-запросов ...
читать далее.
