CH azonosító
CH-7872Angol cím
Siemens SiPass Server VulnerabilityFelfedezés dátuma
2012.10.30.Súlyosság
KritikusÉrintett rendszerek
SiPass ServerSiemens
Érintett verziók
SiPass integrated MP2.6 és korábbi verziók
Összefoglaló
A Siemens SiPass szerver sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és távoli kód futtatás segítségével hozzáférhetnek a rendszerhez.
Leírás
A sérülékenységet egy puffer túlcsordulási hiba okozza, amikor a támadó speciálisan erre a célra készített csomagokat küldd a TCP 4343-as portra. A SiPass szerver ezeket a csomagokat fogadja és helytelenül dolgozza fel, amely szolgáltatás megtagadást eredményez. Az érintett hálózati port hozzáféréséhez semmilyen hitelesítés nem szükséges.
Megoldás
- A gyártó kibocsátotta a sérülékenység javítását célzó frissítését és javasolja a frissítést a SiPass integrated MP2.4, MP2.5 és MP2.6 verziókra. Kérjük lépjen kapcsolatba a gyártóval a frissítés beszerzése céljából.
- A gyártó javasolja a a TCP 4343-as port blokkolását tűzfal segítségével.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
Egyéb referencia: web.nvd.nist.gov
CVE-2012-5409 - NVD CVE-2012-5409