Jetzt anrufen E-Mail senden Standorte & Kontakt

Sicherheitslücke Point-to-Point Protocol Daemon (PPPD) in der IDS Fernwirktechnik (CVE-2020-8597)

22. Juni 2020

Betroffen von der Schwachstelle CVE-2020-8597 sind die Produktserien vom Typ ACOS 710/720/750 (Release 5) sowie ACOS 730 (Release 8). Die Schwachstelle ist aber nur ausnutzbar, wenn in der Konfiguration die Mobilfunk-Funktionalität aktiviert ist.
Die Serie ACOS 750 mit der Software Version 7, die Serien IDS 850, IDS 650 und IDS 640 sowie das Netzleitsystem HIGH-LEIT NT und das Engineeringsystem ACOS ET sind generell nicht davon betroffen.
In beiden betroffenen Serien ist bei aktivierter Mobilfunk-Funktionalität von einer mittleren bis niedrigen Kritikalität der Sicherheitslücke auszugehen, da die PPP-Funktion typischerweise nur für die Kommunikation über öffentliche Mobilfunkinfrastrukturen verwendet wird.
Trotz der geringen Kritikalität nehmen wir die Bedrohung sehr ernst und arbeiten an der Lösung, welche voraussichtlich in KW27 (ACOS 730) und KW28 (ACOS 750) zur Verfügung stehen wird.
Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.