CH azonosító
CH-8517Angol cím
3S CoDeSys Gateway Server Multiple VulnerabilitiesFelfedezés dátuma
2013.02.19.Súlyosság
MagasÉrintett rendszerek
3S - Smart Software SolutionsCoDeSys
CoDeSys Gateway Server
Érintett verziók
3S CoDeSys 2.x
3S CoDeSys Gateway Server 2.x
Összefoglaló
A 3S CoDeSys Gateway Server olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva bizalmas adatokat szivárogtathatnak ki, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.
Leírás
- Bizonyos csomagok feldolgozásakor határhiba léphet fel, amely kihasználható memória hivatkozási hiba előidézésére speciálisan megszerkesztett csomagok 1211/TCP portra való küldésével.
- Bizonyos bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt fájlok hozzáféréséhez felhasználásra kerülnének. Ez kihasználható korlátozottan hozzáférhető fájlok teljes hozzáféréséhez könyvtár bejárásos támadásokkal.
- Bizonyos csomagok feldolgozása során halom alapú puffer túlcsordulás léphet fel speciálisan megszerkesztett csomagok 1211/TCP portra való küldésével.
- Egy nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni.
- Bizonyos csomagok feldolgozása során verem alapú puffer túlcsordulás léphet fel, speciálisan megszerkesztett csomagok 1211/TCP portra való küldésével.
A 2.3.9.27 verzióban jelentett sérülékenységeket távolról ki lehet használni.
Megoldás
A gyártó kiadott egy javítócsomagot a sérülékenységek befoltozására.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52253
CVE-2012-4704 - NVD CVE-2012-4704
CVE-2012-4705 - NVD CVE-2012-4705
CVE-2012-4706 - NVD CVE-2012-4706
CVE-2012-4707 - NVD CVE-2012-4707
CVE-2012-4708 - NVD CVE-2012-4708
Egyéb referencia: ics-cert.us-cert.gov