CH azonosító
CH-6177Angol cím
SCADATEC SCADAPHONE/MODBUS TAGSERVER BUFFER OVERFLOWFelfedezés dátuma
2012.01.01.Súlyosság
KritikusÉrintett rendszerek
ModbusTagServerSCADAPhone
ScadaTEC
Érintett verziók
ScadaPhone 5.3.11.1230 és korábbi verziói
ModbusTagServer 4.1.1.81 és korábbi verziói
Összefoglaló
A ScadaTEC ScadaPhone/ModbusTagServer olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak tetszőleges kód futtatására a megcélzott human-machine interface (HMI) rendszeren.
Leírás
A sérülékenységet az Abbrevia 3.05 Beta verziók puffer túlcsordulás hibái okozzák. Ez kihasználható az érintett alkalmazás összeomlásának előidézésére vagy tetszőleges kód lefuttatására, ha az alkalmazással megnyitják a speciálisan erre a célra készített ZIP fájlt.
Megjegyzések:
- Az Abbrevia egy ZIP fájl kezelő komponens, amit az érintett ScadaTEC termékek tartalmaznak.
- A sérülékenységet kihasználó kód lehetővé teszi, hogy a támadó távoli hozzáféréssel kapcsolatot létesítsen a parancs értelmezővel.
- A sérülékenységet kihasználó kód egyszerű módosításával további hatások érhetik a termékek érintett verzióit futtató rendszereket.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2011-4535 - NVD CVE-2011-4535