Összefoglaló
Több Siemens OZW és OZS termék sérülékenységei váltak ismertté, amelyeket kihasználva a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
- A beágyazott libupnp több sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-8375 - A “unique_service_name()” (ssdp/ssdp_ctrlpt.c) függvényben található határhibákat kihasználva, amelyek az SSDP kérések kezelése alatt keletkeznek, verem alapú puffer túlcsordulásokat lehet előidézni.
A sérülékenységeket az alábbi termékekben és verziókban ismerték fel:- V4.06 és megelőző verziójú firmware-t futtató OZW772.01, OZW772.04, OZW772.16, OZW772.64 és OZW772.250
- V4.06 és megelőző verziójú firmware-t futtató OZW672.01, OZW672.04 és OZW672.16
- V3.01 és megelőző verziójú firmware-t futtató OZW775
- V2.00 és megelőző verziójú firmware-t futtató OZS164.13 és OZS164.23
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.siemens.com
Egyéb referencia: community.rapid7.com
Egyéb referencia: community.rapid7.com
CVE-2012-5958 - NVD CVE-2012-5958
CVE-2012-5959 - NVD CVE-2012-5959
CVE-2012-5960 - NVD CVE-2012-5960
CVE-2012-5961 - NVD CVE-2012-5961
CVE-2012-5962 - NVD CVE-2012-5962
CVE-2012-5963 - NVD CVE-2012-5963
CVE-2012-5964 - NVD CVE-2012-5964
CVE-2012-5965 - NVD CVE-2012-5965
SECUNIA 52035