CH azonosító
CH-6017Angol cím
Siemens SIMATIC WinCC Flexible Runtime VulnerabilitiesFelfedezés dátuma
2011.11.29.Súlyosság
KritikusÉrintett rendszerek
SIMATIC WinCC flexible RuntimeSiemens
Érintett verziók
Siemens SIMATIC WinCC Flexible Runtime
Összefoglaló
A Siemens SIMATIC WinCC Flexible Runtime olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.
Leírás
- Egy verem túlcsordulásos (stack overflow) hiba kihasználható távolról történő kód futtatására.
- Egy hiba könyvtár bejárásos (directory traversal) támadásokkal kihasználható jogosultságok megszerzésére ( olvasás, írás, törlés).
- Egy memória olvasási hozzáférés (memory read access) hiba kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására.
A sérülékenységeket a szerver 2308/TCP portján keresztül lehetséges kihasználni.
Megoldás
- Konfiguráljon tűzfal szabályokat a 2308/TCP port forgalmának ellenőrzéséhez.
- Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
- Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
- Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov