28 Mart 2017 tarihinde yayınlanan zafiyetlere göre Siemens RUGGEDCOM ROX I VPN uç nokta firewall cihazları üzerinde 5 adet zafiyet tespit edilmiştir. RUGGEDCOM ROX cihazlar endüstriyel elektrik, sağlık, taşıma vb. sistemlerde cihazlara bağlanmak için kullanılır, bu yüzden ortaya çıkan zafiyetlerin önemi oldukça artmaktadır. Zafiyetten etkilenen cihazlar RUGGEDCOM ROX I serisine ait cihazlardan oluşmaktadır.
Zafiyetleri geneline baktığımızda 10000 portunda çalışan web servislerinde uzaktan sömürülmesine imkan tanımaktadır. Bu zafiyetlerin geneline bakıldığında sistem üzerinde yetkili bir kullanıcının zafiyetli url lere tıklatılması sağlayabilirken sistemde yetkili kullanıcı olabilmeye neden olmaktadır.
CVE-2017-2686
Zafiyet incelendiğinde 10000 portu üzerinden erişilen web servisinden kritik bilgilerin elde edilebildiği gözlemlenmektedir.
CVE-2017-2687
Zafiyet incelendiğinde reflected XSS zafiyeti olduğu gözlemlenmektedir. Bu zafiyet aracılığıyla web servisine zararlı içeren url eklenebililir.
CVE-2017-2688
Zafiyet sistem üzerinde CSRF saldırılarına ortam sağlamaktadır.
CVE-2017-2689
Zafiyet nedeniyle saldırgan web servisi üzerinde getirilen kısıtlamaları atlatabilmektedir.
CVE-2017-6864
Zafiyet servis üzerinde oturum açmış kullanıcıların XSS saldırısı yapmasına ortam sağlamaktadır.
Zafiyetler için hala Siemens tarafından yama yayınlanmasada bir dizi çözüm önerisi sunulmuştur.
- Web servisine erişimi olan kullanıcı sayısını azaltma/yetki azalma
- Hücre korumasının uygulanması
- Web servisine erişimin kısıtlanması
Zafiyetlerin CVE kodları ve Detayları için:
Siemens RUGGEDCOM ROX I
CVE-2017-2686 – https://nvd.nist.gov/vuln/detail/CVE-2017-2686
CVE-2017-2687 – https://nvd.nist.gov/vuln/detail/CVE-2017-2687
CVE-2017-2688 – https://nvd.nist.gov/vuln/detail/CVE-2017-2688
CVE-2017-2689 – https://nvd.nist.gov/vuln/detail/CVE-2017-2689
CVE-2017-6864 – https://nvd.nist.gov/vuln/detail/CVE-2017-6864