CH azonosító
CH-5102Angol cím
AzeoTech DAQFactory Networking VulnerabilitiesFelfedezés dátuma
2011.06.26.Súlyosság
KritikusÖsszefoglaló
Az AzeoTech DAQFactory több sérülékenységét jelentették, melyeket a támadók kihasználhatnak a rendszer összeomlasztására vagy újraindítására.
Leírás
A DAQFactory hálózati funkciói lehetővé teszik a DAQFactory-t futtató gépek együttműködését. Az együttműködés alatt lehetőség van az egyik eszközről olyan jel elküldésére, ami kezdeményezi a másik eszköz újraindítását vagy lekapcsolását. Mivel ezek a jelek titkosítatlanok és más módon sem védettek, egy sikeres támadás esetén előidézhető a DAQFactory rendszer újraindítása vagy lekapcsolása.
A sérülékenységek az 5.85 Build 1842 előtti verziókat érintik.
A sérülékenységek a DAQFactory Standard, Pro, Developer és Runtime termékek felhasználóit érintik. A DAQFactory Express, Starter, Lite és Base nem támogatja a hálózati működést, ezért ezek nem érintettek.
Megoldás
Frissítsen a legújabb verzióra (5.85 Build 1842) vagy tiltsa le az érintett hálózati funkciót (File/Document settings menü, Disable broadcast)!
Támadás típusa
Crypthographical (Titkosítás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
Gyártói referencia: www.azeotech.com