CH azonosító
CH-4890Angol cím
7T IGSS SCADA HMI Denial of Service VulnerabilitiesFelfedezés dátuma
2011.05.10.Súlyosság
KritikusÉrintett rendszerek
7-TechnologiesIGSS - Interactive Graphical SCADA System
Érintett verziók
7T IGSS SCADA HMI 9.0.0.11083-ast megelőző verziók
Összefoglaló
A 7T IGSS SCADA HMI olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni vagy feltörhetik a sérülékeny rendszert.
Leírás
- Az IGSSdataServer TCP 12401 portján futó szolgáltatás hibája kihasználható verem alapú puffer túlcsordulás előidézésére speciálisan erre a célra szerkesztett kód küldésével erre a sérülékeny portra.
- Egy út bejárásos (path traversal) sérülékenység miatt a támadó megismerheti a fájlrendszer strukúráját és fájlokat tölthet fel vagy le azonosítás nélkül.
- Az IGSSdataServer TCP 12401 porton futó szolgáltatás formátum sztringet tartalmaz. Ez kihasználható speciálisan erre a célra szerkesztett kód küldésével erre a sérülékeny portra.
- A 12397/TCP porton futó dc.exe szolgáltatás hibáját kihasználva tetszőleges kód futtatható.
Sikeres kihasználás esetén útvonal bejárás végezhető, valamint tetszőleges kód futtatható.
Megoldás
Telepítse a gyártó által kiadott javítást.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.7t.dk