检测
分析学
西门斯SICAMA8000使用硬编码证书
高位可租OT安全插件ID501075
简表
远程OT资产受脆弱性影响描述性
CP-8000MASTER MoDULE与I/O25+70C(所有版本 < V16.20),CP-8000MASTERMMODULEI/O
40/+70C(所有版本 < V16.20 > ),CP-8021MASTERMODULE(所有版本 < V16.20),CP-8022MASTERMETULEGPRS(所有版本 < V16.20)无登录调试端口使用硬编码默认证书如果特权用户启动此端口,知道证书攻击者可访问受创设备上行政调试外壳
插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov西门子推荐更新v16.20或后
西门子强烈建议保护网络访问带适当机制的设备西门子推荐用户根据西门子工业安全操作指南配置环境并遵循产品手册中的建议
西门子补充工业安全信息见:https/www.siemens.com/indexsecurity
详情见西门子安全咨询
并见
https://cert-portal.siemens.com/productcert/pdf/ssa-324998.pdf
https://www.cisa.gov/news-events/ics-advisories/icsa-22-013-02
插件细节
严重性 :高位
身份证 :501075
版本化 :1.2
类型 :远程
家庭问题 :可调用.ot
发布 :4/2023
更新 :7/24/2023
风险信息
VPR
风险因子 :中度
分数 :5点9分
CVSS v2
风险因子 :高位
基础评分 :8.5
时间评分 :6.3
向量 :CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
CVSS评分源 :CVE-2021-45033
CVSSv3
风险因子 :高位
基础评分 :8.8
时间评分 :7.7
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:siemens:cp-8000_master_module_with_i%2fo_-25%2f%2b70_firmware,cpe:/o:siemens:cp-8000_master_module_with_i%2fo_-40%2f%2b70_firmware,cpe:/o:siemens:cp-8021_master_module_firmware,cpe:/o:siemens:cp-8022_master_module_with_gprs_firmware
需要kb项 :Tenable.ot/Siemens
开发易斯 :无已知利用
补丁发布日期 :11/2022
漏洞发布日期 :11/2022
参考信息
CVE系统 :CVE-2021-45033
CWE系统 :798