Összefoglaló
Az IOServer egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a TCP csomagok feldolgozása során a DNP3 meghajtóprogramban keletkező nem részletezett hiba okozza, amelyet kihasználva végtelen ciklust lehet előidézni egy speciálisan megszerkesztett csomagnak a 20000/TCP portra történő küldésével.
A sérülékenységet az 1.0.19.0 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53794
CVE-2013-2783 - NVD CVE-2013-2783
Egyéb referencia: ics-cert.us-cert.gov