Описание
Уязвимость центрального блока системы контроля Rittal CMC III связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии путем клонирования карты доступа, используемой для открытия шкафов управления
Вендор
Rittal
Наименование ПО
CMC III
Версия ПО
- (CMC III)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)
Возможные меры по устранению уязвимости
В связи с окончанием жизненного цикла данного программного продукта, производитель Rittal рекомендует добавить PIN-код для двухэтапного процесса аутентификации. Для получения дополнительной информации пользователям следует обратиться в службу поддержки Rittal:
https://www.rittal.com/us-en_US/Company/Contact-Us
Чтобы свести к минимуму риск использования этой уязвимости следует:
1) Использовать безопасные физические карты доступа;
2) Ограничить физический доступ к местам, где хранятся шкафы управления.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 11%
0.00037
Низкий
4.8 Medium
CVSS3
3.8 Low
CVSS2
Связанные уязвимости
CVSS3: 4.6
nvd
почти 3 года назад
A malicious actor can clone access cards used to open control cabinets secured with Rittal CMC III locks.
CVSS3: 4.6
github
почти 3 года назад
A malicious actor can clone access cards used to open control cabinets secured with Rittal CMC III locks.
EPSS
Процентиль: 11%
0.00037
Низкий
4.8 Medium
CVSS3
3.8 Low
CVSS2