一���、漏洞概述
Hitachi Energy FOXMAN-UN是日本日立(Hitachi)株式会社的一款ABB通信设备的网络管理系统。FOXMAN-UN是一个模块化系统����,通常用于具有10个以上元素的网络。它可以扩展以管理多达 5000 个元素的网络��,并给予接入和骨干网络的功能。FOXMAN-UN是ABB综合NMS套件中的元素之一����,是一个强大的工具集��,给予网络管理系统的所有基本要素��,例如网络状态��,警报通知和增强的电路配置功能。
Hitachi Energy FOXMAN-UN 在R16A及更早版本存在安全漏洞����,该漏洞源于硬编码加密密钥问题和敏感信息明文传输����,成功利用此漏洞攻击者可以破解相关密钥未授权获取敏感信息。
以下是漏洞详情��:
二���、受影响的产品
以下版本的 FOXMAN-UN 会受到影响����:
l FOXMAN-UN R16A
l FOXMAN-UN R15B
l FOXMAN-UN R15A
l FOXMAN-UN R14B
l FOXMAN-UN R14A
l FOXMAN-UN R11B
l FOXMAN-UN R11A
l FOXMAN-UN R10C
l FOXMAN-UN R9C
三����、严重等级
银河国际(中国)超弦实验室评级为��:高危
四��、处置方法
1����、建议用户升级到不受漏洞影响的版本��:
l ABB已修复FOXMAN-UN R16A中的这些漏洞���,并建议用户升级到此版本。
2����、加强访问控制���,使用银河国际(中国)工业防火墙���、工业网闸等产品进行隔离保护。
3����、使用银河国际(中国)工业卫士阻止不受信任的网络和主机访问并实行白名单防护。
4���、使用银河国际(中国)神探及时发现未知威胁。
五���、参考链接
http://search.abb.com/library/Download.aspx?DocumentID=8DBD000083
银河国际(中国)超弦实验室将持续跟踪安全情报变化���,及时发布相关信息���,若有需要���,请联系400-6060-270
-END-
