CH azonosító
CH-8323Angol cím
SCHNEIDER ELECTRIC IGSS BUFFER OVERFLOWFelfedezés dátuma
2013.01.23.Súlyosság
MagasÉrintett rendszerek
Interactive Graphical SCADA SystemSchneider Electric
Érintett verziók
Schneider Electric Interactive Graphical SCADA System (IGSS)
Összefoglaló
A Schneider Electric Interactive Graphical SCADA System (IGSS) egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
Az IGSS a hálózati protokollok széles skáláját használja, hogy kommunikáljon az ICS (industrial control system) eszközökkel, alapértelmezés szerint a 12397/TPC és a 12399/TCP portokon keresztül. A 12397/TCP portra küldött speciálisan összeállított csomag segítségével a támadó puffer túlcsordulást idézhet elő, amely a rendszer összeomlásához vagy akár tetszőleges kód végrehajtásához is vezethet.
A sérülékenységeket távolról ki lehet használni.
Megoldás
A gyártó kiadta a V9 és V10 verziókat javító frissítést:
http://igss.schneider-electric.com/igss/igssupdates/v90/progupdatesv90.zip
http://igss.schneider-electric.com/igss/igssupdates/v100/progupdatesv100.zip
A régebbi verziókat használóknak javasolják, hogy telepítsenek újabb verziót, vagy használjanak egyéb módszereket, amelyekkel csökkenthetik a kockázatot.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2013-0657 - NVD CVE-2013-0657