Podatność Session Fixation w produktach ABB ASPECT Enterprise, NEXUS Series i MATRIX Series umożliwia atakującemu narzucenie ofierze z góry ustalonego identyfikatora sesji przed zalogowaniem. W konsekwencji atakujący może przejąć uwierzytelnioną sesję użytkownika bez znajomości jego hasła.
▸ Pokaż oryginał (EN)
Session Fixation vulnerabilities allow an attacker to fix a users session identifier before login providing an opportunity for session takeover on a product. Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02
Atak polega na tym, że atakujący najpierw uzyskuje lub narzuca konkretny identyfikator sesji (session ID) jeszcze przed zalogowaniem się ofiary do systemu. Jeśli aplikacja po udanym uwierzytelnieniu nie generuje nowego identyfikatora sesji, atakujący — znając wcześniej ustalony session ID — może posługiwać się nim jak własną, w pełni uwierzytelnioną sesją. Atak jest możliwy zdalnie, bez uwierzytelnienia i bez interakcji po stronie serwera, co znacząco obniża próg jego wykonania.
Atakujący może przejąć sesję zalogowanego użytkownika i uzyskać nieautoryzowany dostęp do systemu z jego uprawnieniami, co może prowadzić do nieuprawnionego odczytu i modyfikacji danych w systemach budynkowych zarządzanych przez podatne urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (dokumentacja ABB o identyfikatorze 9AKK108469A7497). Zaleca się aktualizację oprogramowania układowego do wersji nowszej niż 3.08.02, gdy tylko zostanie udostępniona przez producenta.
ABB ASPECT - Enterprise w wersji 3.08.02, NEXUS Series w wersji 3.08.02, MATRIX Series w wersji 3.08.02
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XAbb Aspect Ent 12
HWAbbwszystkie wersjeAbb Aspect Ent 12 Firmware
OSAbb< 3.08.03Abb Aspect Ent 2
HWAbbwszystkie wersjeAbb Aspect Ent 256
HWAbbwszystkie wersjeAbb Aspect Ent 256 Firmware
OSAbb< 3.08.03Abb Aspect Ent 2 Firmware
OSAbb< 3.08.03Abb Aspect Ent 96
HWAbbwszystkie wersjeAbb Aspect Ent 96 Firmware
OSAbb< 3.08.03Abb Matrix 11
HWAbbwszystkie wersjeAbb Matrix 11 Firmware
OSAbb< 3.08.03Abb Matrix 216
HWAbbwszystkie wersjeAbb Matrix 216 Firmware
OSAbb< 3.08.03Abb Matrix 232
HWAbbwszystkie wersjeAbb Matrix 232 Firmware
OSAbb< 3.08.03Abb Matrix 264
HWAbbwszystkie wersjeAbb Matrix 264 Firmware
OSAbb< 3.08.03Abb Matrix 296
HWAbbwszystkie wersjeAbb Matrix 296 Firmware
OSAbb< 3.08.03Abb Nexus 2128
HWAbbwszystkie wersjeAbb Nexus 2128 A
HWAbbwszystkie wersjeAbb Nexus 2128 A Firmware
OSAbb< 3.08.03Abb Nexus 2128 F
HWAbbwszystkie wersjeAbb Nexus 2128 F Firmware
OSAbb< 3.08.03Abb Nexus 2128 Firmware
OSAbb< 3.08.03Abb Nexus 2128 G
HWAbbwszystkie wersjeAbb Nexus 2128 G Firmware
OSAbb< 3.08.03Abb Nexus 264
HWAbbwszystkie wersjeAbb Nexus 264 A
HWAbbwszystkie wersjeAbb Nexus 264 A Firmware
OSAbb< 3.08.03Abb Nexus 264 F
HWAbbwszystkie wersje
Powiązane podatności
Zakodowane na stałe dane uwierzytelniające w urządzeniach ABB ASPECT/NEXUS/MATRIX
Enumeracja nazw użytkowników w ABB ASPECT, NEXUS i MATRIX Series
RCE poprzez nieautoryzowany dostęp w urządzeniach ABB ASPECT/NEXUS/MATRIX
RCE poprzez nieprawidłową walidację danych wejściowych w ABB ASPECT/NEXUS/MATRIX
Słabe reguły resetowania hasła w urządzeniach ABB ASPECT i NEXUS/MATRIX