关键信息摘要 漏洞名称: Sauter NovaWeb Web HMI Authentication Bypass Vulnerability 警报代码: ICSA-16-343-02 最后修订日期: 2016年12月8日 影响的产品: NovaWeb Web HMI的所有版本 漏洞概述 概述: 独立研究员Maxim Rupp在Sauter的NovaWeb Web HMI应用中发现了一个身份验证绕过漏洞。Sauter未为此漏洞生成缓解措施。该产品于2013年停产,不再受支持。 影响 描述: 攻击者可以通过修改cookie中的值来绕过身份验证。 影响: 对于单个组织的影响取决于许多独特因素。NCCIC/ICS-CERT建议组织根据其运营环境、架构和产品实现评估此漏洞的影响。 背景 背景: Sauter是一家德国公司,在瑞士设有办事处。受影响的产品NovaWeb Web HMI是一个基于Web的HMI系统,主要用于商业设施和关键制造部门,主要在欧洲使用。 漏洞特征 漏洞总结: CWE-784: 依赖没有有效性和完整性检查的cookie进行安全决策。应用程序使用一种保护机制,依赖于cookie的存在或值,但不能确保cookie对于相关用户是有效的。 CVE标识符: CVE-2016-5782NVD CVSS评分: 基本得分为7.2 漏洞细节 可利用性: 该漏洞可以远程利用。 已知利用: 尚无公开利用具体针对此漏洞。 难度: 低技能的攻击者也能利用此漏洞。 缓解措施 Sauter提供的缓解措施: 无 ICS-CERT建议: 用户应采取防御措施以最小化利用此漏洞的风险,包括最小化网络暴露、控制系统网络与远程设备的隔离、使用安全的远程访问方法等。