Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
SPC 4300 unsichere Firmware 3.4.5
04-08-2015, 16:01
Beitrag: #1
SPC 4300 unsichere Firmware 3.4.5
Hi,

kann mir einer sagen, welches die aktuellste Firmware für die SPC 4300 ist?

Wir haben hier eine mit Version 3.4.5 von 2013 und die Weboberfläche via SSL ist so dermaßen verbuggt und unsicher, dass ich mich frage, ob es da vielleicht eine neuere Version gibt.

Ich habe aktuell folgende Probleme mit der SPC 4300 und Firmware Version 3.4.5:

1. Aktuelle Versionen von Firefox und Chrome verweigern die Verbindung zur Management-Oberfläche, weil der Verbindung nicht vertraut wird - man kann noch nicht einmal "Ja, ich kenne das Risiko" anklicken - die Browser lassen keine Verbindung zu, da sie offenbar unsicher ist. Einzig Safari akzeptiert die Verbindung, offenbar ist Apple die Sicherheit ihrer User nicht so wichtig.

2. Die SSL-Parameter des embedded Webservers der Alarmanlage sind aus heutiger Sicht allesamt unsicher:

- Key mit nur 1024 Bits (viel zu wenig heutzutage)
- Einziges Protokoll SSLv3, kein TLS
- Einziger Cipher: 128 bit RC4-MD5 (unsicher)
- Zertifikat mit MD5-Verfahren signiert
- SSL nicht richtig implementiert, siehe SSLlabs Report:

   

Wie bekommt man eine neuere Firmware-Version auf die SPC?

Gruß
Marcel
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
04-08-2015, 16:19
Beitrag: #2
RE: SPC 4300 unsichere Firmware 3.4.5
bist du bei Vanderbilt gelisteter Errichter, kommst du auf die Supportseite und kannst dir die 3.6.5 als neueste Firmware herunterladen.
Für was du den ganzen anderen Kram brauchen willst, erschliesst sich mir gerade nicht.
Wir programmieren mit SPC PRO un gut ist.
Eine dauerhafte Verbindung via Webclient ist bei uns ohne Probleme möglich.
Ich denke mal, es liegt an deinen Einstellungen.
Wir arbeiten hier mit WIN7 32 und 64 bit. klappt.
XP geht auch.
Win 8 habe ich ausgelassen.
ob ich mir 10 antue, habe ich noch nicht entschieden.
Eines meiner Argumente: never touch a running system. Und wenn, dann mit doppelter Absicherung.

Wie bekommt man eine neue Firmware auf die SPC: via Update. Sorry, der musste sein. Big Grin
In den Dokumentationen ist alles sauber beschrieben. Aktuelle Versionen vorausgesetzt.

Erfahrung ist eine nützliche Sache.
Leider macht man sie immer erst kurz nachdem man sie brauchte. (Goethe)
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
04-08-2015, 16:55
Beitrag: #3
RE: SPC 4300 unsichere Firmware 3.4.5
Ich bin kein Einrichter, sondern wir sind Endkunde.

Uns wurde eine Box hingestellt mit Version 3.4.5 und ich habe gerade erfahren, dass Version 3.4.5 Sicherheitslücken hat, weshalb Siemens selbst ein Update auf 3.6.0 dringend empfiehlt:

https://ics-cert.us-cert.gov/advisories/ICSA-15-064-03

http://www.siemens.com/innovation/pool/d...335471.pdf

Deshalb habe ich danach gefragt.

Die anderen Sachen bzgl. SSL betrifft aktuelle Browser von Firefox und Chrome. Die SPC 4300 in Version 3.4.5 lässt sich mit einer aktuellen Firefox-Version nicht mehr über https ansprechen - mit 3.6.5. ist das vielleicht anders.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
04-08-2015, 17:10
Beitrag: #4
RE: SPC 4300 unsichere Firmware 3.4.5
Dann sollte man mit dem Errichter sprechen, der die Sache verkauft und eingebaut hat.
Wenn es da Animositäten gibt, kann es schwer werden. Alternativ dann auf der Website schauen, wer noch in der PLZ Nähe damit arbeitet.

Erfahrung ist eine nützliche Sache.
Leider macht man sie immer erst kurz nachdem man sie brauchte. (Goethe)
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 




Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste