Siemens SiPass integrated AC5102/ACC-G2和ACC-A命令注入漏洞

 漏洞資訊     |      2023-03-02

一、漏洞描述

公開日期:2023-03-01

危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

ACC-AP (Advanced Central Controller) 是一種門控制器,最多可用于兩個連接到互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)的門,用于與SiPass集成訪問控制系統(tǒng)通信。AC5102 / ACC-G2 (Advanced Central Controller) 是SiPass集成訪問控制系統(tǒng)的中央控制器。

Siemens SiPass integrated AC5102/ACC-G2和ACC-A存在命令注入漏洞,該漏洞是由于受影響的設(shè)備未能正確地過濾telnet命令行界面上的用戶輸入。允許經(jīng)過身份驗證的攻擊者利用該漏洞通過注入以root權(quán)限執(zhí)行的任意命令來升級權(quán)限。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

SIEMENS Siemens SiPass integrated ACC-AP <V2.85.43

Siemens SiPass integrated AC5102 (ACC-G2) < V2.85.4

四、漏洞解決方案

廠商已發(fā)布了漏洞修復(fù)程序,請及時關(guān)注更新:

https://cert-portal.siemens.com/productcert/pdf/ssa-658793.pdf