自 2022 年 6 月 15 日起,本網站不再支持 Internet Explorer。 請使用其他瀏覽器訪問我們的網站,以獲得最佳的瀏覽體驗。
登錄
首頁 支持 安全公告 bob手机在线登陆 對 UC 係列物理訪問控製不當漏洞的響應

bob手机在线登陆 支持

安全公告

請登錄

忘記密碼了?
登錄
記住密碼
非注冊用戶? 現在注冊
概述

bob手机在线登陆 對 UC 係列物理訪問控製不當漏洞的響應

攻擊者可利用物理訪問控製不當漏洞,通過 Console 端口全麵控製設備。

在此之前,攻擊者必須通過網線訪問設備啟動裝載菜單。因此,如果設備部署在缺乏一定物理安全的區域,例如無訪問控製的開放空間,便容易遭受攻擊。

bob手机在线登陆 bob手机在线登陆 安全事件響應小組 (PSIRT) 提醒,企業在部署安全補丁等防禦措施前應先進行適當的影響分析和風險評估。


確定的漏洞類型和潛在影響如下所示:

序號 漏洞類型 影響
1 物理訪問控製不當
(CVE 2022-3086)		 獲得物理訪問的攻擊者可重啟設備並進入 BIOS,然後通過更改命令行選項訪問終端,修改設備授權文檔,創建新的用戶配置文件,最終完全控製係統。
受影響bob手机在线登陆 與解決方案

受影響的bob手机在线登陆 :

受影響的bob手机在线登陆 和固件版本如下所示:

bob手机在线登陆 係列 受影響的啟動裝載版本
UC-8580 係列 V1.1
UC-8540 係列 V1.0 至 V1.2
UC-8410A 係列 V2.2
UC-8200 係列 V1.0 至 V2.4
UC-8100A-ME-T 係列 V1.0 至 V1.1
UC-8100 係列 V1.2
UC-5100 係列 V1.2
UC-3100 係列 V1.2 至 V2.0
UC-2100 係列 V1.3 至 V1.5
UC-2100-W 係列 V1.3 至 V1.5

 

解決方案:

bob手机在线登陆 已製定合理方案修複上述漏洞。針對受影響bob手机在线登陆 的解決方案如下所示:

bob手机在线登陆 係列 解決方案
上述所有受影響的bob手机在线登陆 係列 請聯係 bob手机在线登陆 技術支持獲取安全補丁

防護措施:

將設備安裝在具備物理安全條件的位置,例如,配備安保人員值守,或使用上鎖的機櫃。

鳴謝:

感謝 ICSrange.com 研究團隊的 Casper Bladt 報告了漏洞,與我們合力提高bob手机在线登陆 安全性,幫助我們為客戶提供更好的服務。

 

修訂曆史:

版本 說明 發布日期
1.0 首次發布 2022 年 11 月 29 日
1.1 更新了UC-8100係列受影響的啟動裝載版本 2023 年 2 月 9 日
漏洞修複

如果您擔心 bob手机在线登陆 bob手机在线登陆 可能存在安全漏洞,請與我們聯係,我們將協助您進行查詢。

報告漏洞
 
 
添加至收藏夾

查看收藏夾