0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

瑞士工业技术公司ABB的门禁通信系统中存在多个严重漏洞

pIuy_EAQapp 来源:未知 作者:李倩 2018-06-14 11:55 次阅读

6月13日讯 德国安全公司 ERNW 的研究人员发现,瑞士工业技术公司 ABB 的门禁通信系统中存在多个严重漏洞。

影响范围

易遭受攻击的产品为ABB IP 网关(同时也以 Busch-Jaeger 品牌销售),它是 ABB 门禁通信解决方案的一个组件。此类解决方案包括音频视频对讲机、指纹读取器等。

ABB 在近期发布的安全公告中表示,运行固件版本 3.39 和更早版本的 IP 网关中存在几个潜在的严重漏洞。

IP 网关的主要作用是为对讲机、本地网络和可用于远程监控和控制系统的移动应用程序提供连接。

存在远程代码注入等多个漏洞

研究人员发现的其中一个漏洞为远程代码注入漏洞,允许访问本地网络的攻击者控制目标设备。该漏洞影响本地配置 Web 服务器,攻击者可向系统发送特制的信息利用该漏洞。

一、不正确的身份验证漏洞(CVE-2017-7931)

允许攻击者绕过身份验证,访问配置文件和 Web 服务器上的页面。

二、明文存储密码漏洞(CVE-2017-7933)

攻击者成功登录后可从用户的浏览器cookie中获取管理员密码,但前提是,攻击者必须首先攻击客户端系统,以成功提取明文密码 cookie。

三、跨站请求伪造漏洞(CVE-2017-7906)

允许攻击者以合法用户的身份执行多种操作。

这些攻击可远程实现,但通常都要求用户交互,例如点击链接、访问恶意网页等。

ABB 表示,目前尚未发现这些漏洞遭利用的情况,且目前尚未公开漏洞详情。

已发布固件更新

ABB 公司已发布固件版本 3.40 修复了这些漏洞,并提供了一些解决方案缓解攻击威胁,其中最重要的建议是,希望用户确保 Web 服务器无法直接通过互联网访问。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 通信系统
    +关注

    关注

    6

    文章

    1170

    浏览量

    53280
  • ABB
    ABB
    +关注

    关注

    26

    文章

    520

    浏览量

    52620

原文标题:瑞士工业技术巨头ABB门禁通信系统曝严重漏洞

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    瑞萨电子将举办2024 MCU/MPU工业技术研讨会

    以“智慧控制·绿色可持续”为主题,瑞萨电子将在深圳(11月30日)和上海(12月6日)举办2024 MCU/MPU工业技术研讨会,再次掀起全新工业产品、技术和方案的交流与碰撞。
    的头像 发表于 11-21 13:37 97次阅读

    2024瑞萨MCU/MPU工业技术研讨会将登陆深沪

    随着技术持续驱动新质生产力的发展,“智能”与“节能”已成为现代工业文明大势所趋。作为全球领先的半导体解决方案供应商,瑞萨电子2024年度以“智慧控制,绿色可持续”为主题的MCU/MPU工业技术研讨会将再次登陆深圳/上海,凭借全新
    的头像 发表于 11-08 17:08 385次阅读
    2024瑞萨MCU/MPU<b class='flag-5'>工业技术</b>研讨会将登陆深沪

    2024瑞萨电子MCU/MPU工业技术研讨会即将来袭

    随着技术持续驱动新质生产力的发展,“智能”与“节能”已成为现代工业文明大势所趋。作为全球领先的半导体解决方案供应商,瑞萨电子2024年度以“智慧控制,绿色可持续”为主题的MCU/MPU工业技术研讨会将再次登陆深圳/上海,凭借全新
    的头像 发表于 11-07 17:04 392次阅读

    高通警告64款芯片存在“零日漏洞”风险

    近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一
    的头像 发表于 10-14 15:48 2316次阅读

    NFC协议分析仪的技术原理和应用场景

    检查门禁系统是否存在漏洞或安全隐患。 智能标签识别:在智能标签识别领域,NFC协议分析仪可以用于读取和分析智能标签的信息。这些标签广泛应用
    发表于 09-25 14:45

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序的安全漏洞。这些漏洞可能被恶意用
    的头像 发表于 09-25 10:25 300次阅读

    与非网第三届“工业技术论坛”将于8月21日举行

    与非网第三届"工业技术论坛"将于2024年8月21日在线召开。本次论坛由骏龙科技 Macnica Cytech冠名,汇集一众在工业电子领域深耕多年的知名厂商、专家学者,来共同探讨行业发展的动向,细分领域的技术趋势和解决方案等,为
    的头像 发表于 08-13 18:13 525次阅读
    与非网第三届“<b class='flag-5'>工业技术</b>论坛”将于8月21日举行

    把握产业链动向,了解工业技术趋势|2024第八届工业控制与通信技术研讨会顺利召开

    电子发烧友网报道(文/黄山明、梁浩斌)在制造业转型升级的大背景下,我国传统工业技术改造、工厂自动化和企业信息化均需要大量工业自动化控制系统,市场潜力巨大,工业自动化行业发展势头强劲。据
    的头像 发表于 06-27 09:10 2489次阅读
    把握产业链动向,了解<b class='flag-5'>工业技术</b>趋势|2024第八届<b class='flag-5'>工业</b>控制与<b class='flag-5'>通信</b><b class='flag-5'>技术</b>研讨会顺利召开

    abb机器人系统密钥在哪

    ABB机器人系统密钥是ABB机器人系统中用于保护其知识产权和确保系统安全性的一种技术手段。本文将
    的头像 发表于 06-17 09:45 1260次阅读

    abb工业机器人的编程语言是什么

    机器人编程而设计的高级编程语言,由瑞典ABB公司开发。RAPID语言具有易学易用、功能强大、灵活性高等特点,广泛应用于ABB工业机器人的编程和应用
    的头像 发表于 06-16 16:49 2345次阅读

    瑞士固特Gutor工业级电力UPS技术应用特点

    瑞士固特Gutor工业级电力UPS技术应用特点GUTORELECTRICLIMITED瑞士固特電子有限公司所生产的
    的头像 发表于 05-08 17:23 434次阅读
    <b class='flag-5'>瑞士</b>固特Gutor<b class='flag-5'>工业</b>级电力UPS<b class='flag-5'>技术</b>应用特点

    美的工业技术携谐波减速机亮相2024汉诺威工业博览会

    2024年4月22日,被誉为“世界领先的工业技术展会”的德国汉诺威工业博览会隆重开幕,美的工业技术旗下高创品牌携应用于工业机器人、仿人机器人、半导体制造、精密加工机床等场景的多款谐波减
    的头像 发表于 04-24 11:39 473次阅读

    D-Link NAS设备存在严重漏洞,易受攻击者注入任意命令攻击

    该问题源于URL处理软件的CGI脚本段“/cgi-bin/ nas_sharing. CGI”,其对HTTPGET请求的处理过程存在漏洞。该漏洞以CVE-2024-3273作为识别号
    的头像 发表于 04-08 10:28 805次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagi
    的头像 发表于 01-18 14:26 631次阅读

    ABB收购瑞士机器人初创公司Sevensense

    ABB宣布已成功收购瑞士初创公司Sevensense,这是一家专注于为自主移动机器人(AMR)提供先进的人工智能3D视觉导航技术的领先企业。Sevensense成立于2018年,作为
    的头像 发表于 01-17 14:05 818次阅读