一、漏洞概述
Hitachi Energy FOXMAN-UN是日本日立(Hitachi)株式会社的一款ABB通信设备的网络管理系统。FOXMAN-UN是一个模块化系统,通常用于具有10个以上元素的网络。它可以扩展以管理多达 5000 个元素的网络,并提供接入和骨干网络的功能。FOXMAN-UN是ABB综合NMS套件中的元素之一,是一个强大的工具集,提供网络管理系统的所有基本要素,例如网络状态,警报通知和增强的电路配置功能。
Hitachi Energy FOXMAN-UN 在R16A及更早版本存在安全漏洞,该漏洞源于硬编码加密密钥问题和敏感信息明文传输,成功利用此漏洞攻击者可以破解相关密钥未授权获取敏感信息。
以下是漏洞详情:
二、受影响的产品
以下版本的 FOXMAN-UN 会受到影响:
l FOXMAN-UN R16A
l FOXMAN-UN R15B
l FOXMAN-UN R15A
l FOXMAN-UN R14B
l FOXMAN-UN R14A
l FOXMAN-UN R11B
l FOXMAN-UN R11A
l FOXMAN-UN R10C
l FOXMAN-UN R9C
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、建议用户升级到不受漏洞影响的版本:
l ABB已修复FOXMAN-UN R16A中的这些漏洞,并建议用户升级到此版本。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://search.abb.com/library/Download.aspx?DocumentID=8DBD000083
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
