CH azonosító
CH-5605Angol cím
AZEOTECH DAQFACTORY STACK OVERFLOWFelfedezés dátuma
2011.09.21.Súlyosság
KritikusÖsszefoglaló
A SCADA/HMI AzeoTech DAQFactory olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (Denial of Service – DoS) okozására vagy tetszőleges kód futtatására.
Leírás
A sérülékenységet egy verem túlcsordulási hiba okozza, amely a 20034/UDP portra küldött speciálisan kialakított csomagok küldésével kihasználható szolgáltatás megtagadás (Denial of Service – DoS) okozására és távolról történő tetszőleges kód futtatására.
Megoldás
Frissítsen az 5.86. verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2011-3492 - NVD CVE-2011-3492