Biznet BilişimBiznet Bilişim

by Can Demirel

Hanwha Techwin SRN-4000 Yetkisiz Erişim Güvenlik Açığı

CVE: CVE-2017-7912

CVSS: 9.8 (CVSS: 3.0 /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

Risk Seviyesi: Kritik

Ürün: Hanwha Techwin SRN-4000

Etkilenen Sürümler: AK 2013 ve Öncesi

Yama Tarihi: 16 Mayıs 2017

Raporlayan: Can Demirel, Faruk Ünal

Problem Detayları: Hanwha Techwin kritik altyapılarda saha izlemelerini sağlamak amacıyla kullanılan kamera altyapısıdır. Saldırganlar web tabanlı yönetim arabirimine yapılan istek ve cevapları değiştirerek  yönetici hakları ile bağlanmaları mümkündür. Bu açıklık kullanılarak kritik altyapılardaki hassas süreçlerin izlenmesi mümkün olacaktır.

Çözüm/Öneri: Belirtilen problem üretici tarafından geliştirilen yama ile giderilmiştir. İlgili yama veya kompansatif kontroller için referans bölümünün incelenmesi önerilmektedir.

Referanslar: https://ics-cert.us-cert.gov/advisories/ICSA-17-136-03

can.demirel
Yazar: can.demirel