西门斯SICAMA8000网络服务器模块错误存取控制

高位可租OT安全插件ID501071

简表

远程OT资产受脆弱性影响

描述性

CP-8000MASTER MoDULE与I/O
+70C/25+70C/O-40/+70C/O-40/+70C/GPRS/GPRS/MASTERMDULE组件允许激活网络服务器模块提供非认证访问网页允许攻击者从内部网络布局或连通系统等组件检索调试级信息

插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

西门子提供下列漏洞更新

CP-8000MASTER MoDULEI/O-25/+70C (6MF2101-0AB10-0AA0):目前没有可用修复方法
CP-8000MASTER MoDULEI/O-40/+70C
CP-8021MASTER MODULE (6MF2802-1AA00):目前没有可用修复
CP-8022 Mastermodule加GPRS (6MF2802-2AA00):目前没有可用修复

西门子识别出下列工作变通和缓冲方法供用户减少风险:

- 仅在需要时操作受影响的网络服务器模块并应用更新手册提供的安全指令

西门子推荐用户应用通用安全建议

西门子强烈建议保护网络访问带适当机制的设备西门子推荐用户根据西门子操作指南配置环境并遵循产品手册中的建议

详情请参考Siemens安全咨询SSA-185638

并见

https://cert-portal.siemens.com/productcert/pdf/ssa-185638.pdf

https://www.cisa.gov/news-events/ics-advisories/icsa-22-223-05

插件细节

严重性 :高位

身份证 :501071

版本化 :1.2

类型 :远程

家庭问题 :可调用.ot

发布 :4/2023

更新 :7/24/2023

风险信息

VPR

风险因子 :低频

分数 :3.6

CVSS v2

风险因子 :高位

基础评分 :7.8

时间评分 :5.8

向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS评分源 :CVE2021-4630

CVSSv3

风险因子 :高位

基础评分 :7.5

时间评分 :6.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/o:siemens:cp-8000_master_module_with_i%2fo_-25%2f%2b70_firmware,cpe:/o:siemens:cp-8000_master_module_with_i%2fo_-40%2f%2b70_firmware,cpe:/o:siemens:cp-8021_master_module_firmware,cpe:/o:siemens:cp-8022_master_module_with_gprs_firmware

需要kb项 :Tenable.ot/Siemens

开发易斯 :无已知利用

补丁发布日期 :8/10/2022

漏洞发布日期 :8/10/2022

参考信息

CVE系统 :CVE2021-4630

CWE系统 :287