本周,西门子公司发布了 BACnet 智能楼宇控制系统的固件更新程序,修复了两个漏洞,其中一个漏洞的风险性非常高。这些受影响的设备广泛用于各种商业设施,包括控制通风,和空调(HVAC)、灯光等设备。目前该系统在我国一些高档酒店被广泛应用。
受影响设备
运行3.5固件版本前的APOGEE PXC和TALON TC BACnet自动化控制器
漏洞1
漏洞编号
CVE-2017-9946
漏洞描述
未经过身份验证的网络服务器攻击者通过80和433端口访问web服务器,可以利用该漏洞下载敏感信息。
漏洞评分
CVSS: 7.5
漏洞2
漏洞编号
CVE-2017-9947
漏洞描述
目录遍历漏洞,攻击者通过80和433端口访问web服务器,可以利用该漏洞获取被攻击设备上的文件系统结构的信息。
漏洞评分
CVSS:5.3
智能楼宇控制系统主要包括空调新风机组、送排风机、集水坑与排水泵、电梯、变配电、照明等。西门子智能楼宇监控系统是以太网技术的BACnet/IP协议的分布智能控制系统,采用自适应控制技术,可以迅速有效地完成楼宇机电设备监控和舒适性环境保障,降低楼宇的维护成本和能源成本。
最新进展
西门子已发布涉事产品固件更新补丁,请相关组织及时下载。
文章来源:微信公众号-安点安全