一、漏洞描述
公开日期:2023-03-01
危害级别:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
二、漏洞描述
ACC-AP (Advanced Central Controller) 是一种门控制器,最多可用于两个连接到互联网/内联网的门,用于与SiPass集成访问控制系统通信。AC5102 / ACC-G2 (Advanced Central Controller) 是SiPass集成访问控制系统的中央控制器。
Siemens SiPass integrated AC5102/ACC-G2和ACC-A存在命令注入漏洞,该漏洞是由于受影响的设备未能正确地过滤telnet命令行界面上的用户输入。允许经过身份验证的攻击者利用该漏洞通过注入以root权限执行的任意命令来升级权限。
漏洞类型:通用型漏洞
三、影响产品
SIEMENS Siemens SiPass integrated ACC-AP <V2.85.43
Siemens SiPass integrated AC5102 (ACC-G2) < V2.85.4
四、漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://cert-portal.siemens.com/productcert/pdf/ssa-658793.pdf