Siemens SiPass integrated AC5102/ACC-G2和ACC-A命令注入漏洞

 漏洞資訊     |      2023-03-02

一、漏洞描述

公開(kāi)日期:2023-03-01

危害級(jí)別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

ACC-AP (Advanced Central Controller) 是一種門(mén)控制器,最多可用于兩個(gè)連接到互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)的門(mén),用于與SiPass集成訪問(wèn)控制系統(tǒng)通信。AC5102 / ACC-G2 (Advanced Central Controller) 是SiPass集成訪問(wèn)控制系統(tǒng)的中央控制器。

Siemens SiPass integrated AC5102/ACC-G2和ACC-A存在命令注入漏洞,該漏洞是由于受影響的設(shè)備未能正確地過(guò)濾telnet命令行界面上的用戶輸入。允許經(jīng)過(guò)身份驗(yàn)證的攻擊者利用該漏洞通過(guò)注入以root權(quán)限執(zhí)行的任意命令來(lái)升級(jí)權(quán)限。

漏洞類(lèi)型:通用型漏洞

三、影響產(chǎn)品

SIEMENS Siemens SiPass integrated ACC-AP <V2.85.43

Siemens SiPass integrated AC5102 (ACC-G2) < V2.85.4

四、漏洞解決方案

廠商已發(fā)布了漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新:

https://cert-portal.siemens.com/productcert/pdf/ssa-658793.pdf