CH azonosító
CH-6762Angol cím
SIEMENS SCALANCE X BUFFER OVERFLOW VULNERABILITYFelfedezés dátuma
2012.04.24.Súlyosság
KritikusÉrintett rendszerek
Scalance X-300 Series SwitchesScalance X-300EEC
Scalance X308-2M
Scalance X414-3E
Scalance XR-300
Siemens
Érintett verziók
Scalance X414-3E
Scalance X308-2M
Scalance X-300EEC
Scalance XR-300
Scalance X-300
Összefoglaló
A Siemens Scalance X olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
A beágyazott webszerver a HTTP kérésekben nem ellenőrzi megfelelően az URL-eket.
Amennyiben a támadó egy szándékosan rosszul kialakított URL-t kér a webservertől, a sérülékeny Scalance X switch újraindul és gátolja a hozzá érkező tobvábbi adatforgalmat, amely tetszőleges kód futtatását teheti lehetővé, illetve további műveletek végrehajtását.
Megoldás
Telepítse a javítócsomagokat.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét!
- A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.automation.siemens.com
Gyártói referencia: support.automation.siemens.com
Gyártói referencia: www.siemens.com
Gyártói referencia: www.industry.siemens.com
Gyártói referencia: www.siemens.com
Egyéb referencia: www.us-cert.gov
CVE-2012-1802 - NVD CVE-2012-1802
