一、漏洞描述

公开日期：2023-03-01

危害级别：高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

ACC-AP (Advanced Central Controller) 是一种门控制器，最多可用于两个连接到互联网/内联网的门，用于与SiPass集成访问控制系统通信。AC5102 / ACC-G2 (Advanced Central Controller) 是SiPass集成访问控制系统的中央控制器。

Siemens SiPass integrated AC5102/ACC-G2和ACC-A存在命令注入漏洞，该漏洞是由于受影响的设备未能正确地过滤telnet命令行界面上的用户输入。允许经过身份验证的攻击者利用该漏洞通过注入以root权限执行的任意命令来升级权限。

漏洞类型：通用型漏洞

三、影响产品

SIEMENS Siemens SiPass integrated ACC-AP <V2.85.43

Siemens SiPass integrated AC5102 (ACC-G2) < V2.85.4

四、漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://cert-portal.siemens.com/productcert/pdf/ssa-658793.pdf