CH azonosító
CH-6298Angol cím
Rockwell Automation ControlLogix Multiple VulnerabilitiesFelfedezés dátuma
2012.01.22.Súlyosság
KözepesÉrintett rendszerek
ControlLogix / 1756 SystemRockwell Automation
Érintett verziók
Rockwell Automation ControlLogix / 1756 System
Összefoglaló
A Rockwell Automation ControlLogix többszörös sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny eszközt.
Leírás
- Egyes parancsok feldolgozása közben, a bemenő adatok hitelesítése alatt fellépő hibát kihasználva, az eszköz leállását lehet előidézni.
- Bizonyos csomagok feldolgozása közben, a bemenő adatok hitelesítése alatt fellépő hibát kihasználva, az eszköz leállását lehet előidézni.
- Az interface control parancsok feldolgozása közben fellépő hibát kihasználva, az eszköz leállását lehet előidézni.
- A stop parancs feldolgozása közben fellépő hibát kihasználva, az eszköz leállását lehet előidézni.
- A dump parancs feldolgozása közben fellépő hibát kihasználva, hozzá lehet jutni az eszköz boot kódjához, amely bizalmas információkat tartalmazhat.
- A reset parancs feldolgozása közben fellépő hibát kihasználva, az eszköz leállását lehet előidézni.
- A frissítési funkció hibáját kihasználva káros kódot tartalmazó firmware-t is fel lehet tölteni az eszközre.
Megoldás
Korlátozza a hozzáférést a megbízható hostokra!
Támadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.us-cert.gov
SECUNIA 47737