0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

瑞士工业技术公司ABB的门禁通信系统中存在多个严重漏洞

pIuy_EAQapp 来源:未知 作者:李倩 2018-06-14 11:55 次阅读

6月13日讯 德国安全公司 ERNW 的研究人员发现,瑞士工业技术公司 ABB 的门禁通信系统中存在多个严重漏洞。

影响范围

易遭受攻击的产品为ABB IP 网关(同时也以 Busch-Jaeger 品牌销售),它是 ABB 门禁通信解决方案的一个组件。此类解决方案包括音频视频对讲机、指纹读取器等。

ABB 在近期发布的安全公告中表示,运行固件版本 3.39 和更早版本的 IP 网关中存在几个潜在的严重漏洞。

IP 网关的主要作用是为对讲机、本地网络和可用于远程监控和控制系统的移动应用程序提供连接。

存在远程代码注入等多个漏洞

研究人员发现的其中一个漏洞为远程代码注入漏洞,允许访问本地网络的攻击者控制目标设备。该漏洞影响本地配置 Web 服务器,攻击者可向系统发送特制的信息利用该漏洞。

一、不正确的身份验证漏洞(CVE-2017-7931)

允许攻击者绕过身份验证,访问配置文件和 Web 服务器上的页面。

二、明文存储密码漏洞(CVE-2017-7933)

攻击者成功登录后可从用户的浏览器cookie中获取管理员密码,但前提是,攻击者必须首先攻击客户端系统,以成功提取明文密码 cookie。

三、跨站请求伪造漏洞(CVE-2017-7906)

允许攻击者以合法用户的身份执行多种操作。

这些攻击可远程实现,但通常都要求用户交互,例如点击链接、访问恶意网页等。

ABB 表示,目前尚未发现这些漏洞遭利用的情况,且目前尚未公开漏洞详情。

已发布固件更新

ABB 公司已发布固件版本 3.40 修复了这些漏洞,并提供了一些解决方案缓解攻击威胁,其中最重要的建议是,希望用户确保 Web 服务器无法直接通过互联网访问。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 通信系统
    +关注

    关注

    6

    文章

    1168

    浏览量

    53248
  • ABB
    ABB
    +关注

    关注

    26

    文章

    520

    浏览量

    52546

原文标题:瑞士工业技术巨头ABB门禁通信系统曝严重漏洞

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    高通警告64款芯片存在“零日漏洞”风险

    近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一
    的头像 发表于 10-14 15:48 2134次阅读

    NFC协议分析仪的技术原理和应用场景

    检查门禁系统是否存在漏洞或安全隐患。 智能标签识别:在智能标签识别领域,NFC协议分析仪可以用于读取和分析智能标签的信息。这些标签广泛应用
    发表于 09-25 14:45

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序的安全漏洞。这些漏洞可能被恶意用
    的头像 发表于 09-25 10:25 270次阅读

    与非网第三届“工业技术论坛”将于8月21日举行

    与非网第三届"工业技术论坛"将于2024年8月21日在线召开。本次论坛由骏龙科技 Macnica Cytech冠名,汇集一众在工业电子领域深耕多年的知名厂商、专家学者,来共同探讨行业发展的动向,细分领域的技术趋势和解决方案等,为
    的头像 发表于 08-13 18:13 503次阅读
    与非网第三届“<b class='flag-5'>工业技术</b>论坛”将于8月21日举行

    把握产业链动向,了解工业技术趋势|2024第八届工业控制与通信技术研讨会顺利召开

    电子发烧友网报道(文/黄山明、梁浩斌)在制造业转型升级的大背景下,我国传统工业技术改造、工厂自动化和企业信息化均需要大量工业自动化控制系统,市场潜力巨大,工业自动化行业发展势头强劲。据
    的头像 发表于 06-27 09:10 2450次阅读
    把握产业链动向,了解<b class='flag-5'>工业技术</b>趋势|2024第八届<b class='flag-5'>工业</b>控制与<b class='flag-5'>通信</b><b class='flag-5'>技术</b>研讨会顺利召开

    abb机器人系统密钥在哪

    ABB机器人系统密钥是ABB机器人系统中用于保护其知识产权和确保系统安全性的一种技术手段。本文将
    的头像 发表于 06-17 09:45 1188次阅读

    abb工业机器人的编程语言是什么

    机器人编程而设计的高级编程语言,由瑞典ABB公司开发。RAPID语言具有易学易用、功能强大、灵活性高等特点,广泛应用于ABB工业机器人的编程和应用
    的头像 发表于 06-16 16:49 2148次阅读

    瑞士固特Gutor工业级电力UPS技术应用特点

    瑞士固特Gutor工业级电力UPS技术应用特点GUTORELECTRICLIMITED瑞士固特電子有限公司所生产的
    的头像 发表于 05-08 17:23 406次阅读
    <b class='flag-5'>瑞士</b>固特Gutor<b class='flag-5'>工业</b>级电力UPS<b class='flag-5'>技术</b>应用特点

    美的工业技术携谐波减速机亮相2024汉诺威工业博览会

    2024年4月22日,被誉为“世界领先的工业技术展会”的德国汉诺威工业博览会隆重开幕,美的工业技术旗下高创品牌携应用于工业机器人、仿人机器人、半导体制造、精密加工机床等场景的多款谐波减
    的头像 发表于 04-24 11:39 458次阅读

    D-Link NAS设备存在严重漏洞,易受攻击者注入任意命令攻击

    该问题源于URL处理软件的CGI脚本段“/cgi-bin/ nas_sharing. CGI”,其对HTTPGET请求的处理过程存在漏洞。该漏洞以CVE-2024-3273作为识别号
    的头像 发表于 04-08 10:28 766次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagi
    的头像 发表于 01-18 14:26 603次阅读

    ABB收购瑞士机器人初创公司Sevensense

    ABB宣布已成功收购瑞士初创公司Sevensense,这是一家专注于为自主移动机器人(AMR)提供先进的人工智能3D视觉导航技术的领先企业。Sevensense成立于2018年,作为
    的头像 发表于 01-17 14:05 789次阅读

    浅析闭源系统下的Evilparcel漏洞

    Evilparcel漏洞可以导致Bundle在多次序列化和反序列化过程内容发生改变。结合LAW跳板,可以实现权限提升,严重影响系统安全
    发表于 11-16 14:43 399次阅读
    浅析闭源<b class='flag-5'>系统</b>下的Evilparcel<b class='flag-5'>漏洞</b>

    基于NFC技术门禁控制系统设计

    电子发烧友网站提供《基于NFC技术门禁控制系统设计.pdf》资料免费下载
    发表于 11-10 15:44 0次下载
    基于NFC<b class='flag-5'>技术</b>的<b class='flag-5'>门禁</b>控制<b class='flag-5'>系统</b>设计

    门禁系统包含哪些

    在家庭或公司版本的使用门禁系统是最常见的一类,并且市面上的门禁系统已经有了一套不成文的标准,
    的头像 发表于 11-06 15:11 3334次阅读