Biznet BilişimBiznet Bilişim

Schneider Electric – Pelco Sarix Professional Yetkisiz Erişim Güvenlik Açığı

Yazar: Melih Berk Ekşioğlu

CVE: CVE-2018-7228

Risk: Yüksek

Ürün: Schneider Electric Pelco Sarix Professional

Etkilenen Sürümler:  Pelco Sarix 3.29.67 ve öncesi

Raporlayan: Melih Berk Ekşioğlu

Raporlama Tarihi: 12 Kasım 2017

Üretici Cevabı: 30 Kasım 2017

Yama Tarihi: 2018-03-09

Problem Detayları:  Schneider Electric’e ait Pelco Sarix IP kamera sistemleri ve bunlara bağlı yönetim ve izleme ara yüzlerinden oluşan sistemlerdir. Kötü niyetli saldırganların,  yetkilendirme mekanizmalarındaki hatalardan faydalanarak web tabanlı yönetim arabirimlerine tam yetkili erişme, kayıtları izleme, silme ve kayıtlar üzerinde değişiklik yapmaları mümkündür.

Çözüm/Öneri: Üretici tarafından yayımlanan yamaların kurularak sistemin güncellenmesi tavsiye edilmektedir.

https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01/
https://www.pelco.com/search#keyword/v3.29.67/tab/documents

berk.eksioglu
Yazar: berk.eksioglu