检测
分析学

ruggdComruggdOS已知硬码SSLSLRSA私有密钥

介质奈苏斯插件ID62566

语言 :

简表

远程设备使用已知硬编码SSLRSA密钥

描述性

远程RuggedComrugdOS设备使用已知硬码SSLISA私钥攻击者可用此密钥解密用户与设备网络接口间截取流量
Justin WClarke帮助开发插件

求解

升级RuggedComRugdOS3.12或后
作为一种变通方法,禁止HTTPS访问设备

并见

https://w3.siemens.com/mcms/industrial-communication/en/rugged-communication/Pages/ruggedcom.aspx

http://www.cylance.com/Ruggedcom.html

插件细节

严重性 :中度

身份证 :62566

文件名 :scada_ruggedos_known_ssl_private_key.nbin

版本化 :1.176

类型 :远程

家庭问题 :概论

发布 :10/16/2012

更新 :8/28/2023

风险信息

VPR

风险因子 :低频

分数 :3.4

CVSS v2

风险因子 :中度

基础评分 :4.3

时间评分 :3.6

向量 :CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS评分源 :CVE-2012-4698

漏洞信息

CPE系统 :cpe:/o:siemens:ruggedcom_rugged_operating_system

需要kb项 :SSL/支持

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :12/7/2012

漏洞发布日期 :8/21/2012

参考信息

CVE系统 :CVE-2012-4698

BID测试 :55123

ICS-ALERT :12-234-01,12-234-01A

ICSA :12-354-01A

Baidu
map