Advantech Studio sérülékenység

CH azonosító

CH-8191

Angol cím

ADVANTECH STUDIO DIRECTORY TRAVERSAL

Felfedezés dátuma

2013.01.06.

Súlyosság

Magas

Érintett rendszerek

Advantech
Studio

Érintett verziók

Advantech Studio

Összefoglaló

Az Advantech Studio Web szerver egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas adatokat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy a web szerver nem megfelelően ellenőrzi az ügyfelektől érkező kéréseket, amit kihasználva egy speciálisan összeállított csomag segítségével könyvtár bejárásos támadást lehet végrehajtani, amely bizalmas információk kiszivárgásához vezethet.

A sérülékenységeket távolról kihasználó PoC (proof-of-concept) kód nyilvánosságra került.

Megoldás

Szűrje a bemeneti adatokat a könyvtár bejárásos támadás kivédéséhez!

További javaslatok a kockázatok csökkentésére:

  • Amennyiben nincs használva, kapcsolja ki a web szervert!
  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!