BiznetBiznet

Systech NDS-5000 Terminal Server Cross Site Scripting (XSS) Güvenlik Açıklığı

Yazar: Murat Aydemir


CVE: CVE-2020-7006
CVSS v3: 6.8 (AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H)
Risk Seviyesi: Yüksek
Ürün: Systech NDS-5000 Terminal Sunucu
Etkilenen Sürümler: NDS-5000 Terminal Server, NDS/5008 (8 Port, RJ45), firmware Version 02D.30
Yama Tarihi: 19 Mart 2020
Raporlayan: Murat Aydemir
Problem Detayları: Systech NDS-5000/NDS-5008 terminal sunucuları kritik altyapılarda endüstriyel protokollerin diğer farklı protokollere dönüştürülmesinde kullanılmaktadır. Terminal sunucu üzerinde bulunan web uygulamansının dinamik olarak ürettiği sayfalar içerisinde bulunan input alanları Cross Site Scripting zafiyetinden etkilenmektedir. Zafiyetin sömürülmesi halinde oturum cookieleri çalınabilir, hedef sunucu üzerinde yetkisiz olarak javascript kodları yorumlatılabilir.
Çözüm/Öneri: Üretici (Systech) ilgili zafiyeti giderek yeni bir firmware sürümü (sürüm 02F.6) yayımlamıştır. Güncel olan en son sürümünün kullanılması tavsiye edilmiştir. Gerekli yama ve zafiyet hakkında detaylar için aşağıdaki bağlantılar kullanılabilir.
https://ww2.systech.com/downloads

Referanslar:
https://www.us-cert.gov/ics/advisories/icsa-20-079-01

murat.aydemir
Yazar: murat.aydemir