Advantech Broadwin RPC Server sérülékenység

CH azonosító

CH-6416

Angol cím

Advantech Broadwin RPC Server Vulnerability

Felfedezés dátuma

2012.02.15.

Súlyosság

Kritikus

Érintett rendszerek

Advantech
WebAccess

Érintett verziók

Advantech Broadwin Webaccess

Összefoglaló

Az Advantech Broadwin RPC Server olyan sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a WebAccess szoftver egy RPC (Remore Procedure Call – távoli eljárás hívás) hibája okozza a 4592/TCP vagy 14592/TCP portot használó WebAccess hálózati szolgáltatás esetén.

Megoldás

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal, amelyek a 4592/TCP vagy 14592/TCP portot használják, és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!