Összefoglaló
Az Atvise webMI olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és bizalmas információk megszerzésére.
Leírás
- Egy hiba könyvtár bejárásos (directory traversal) támadásokkal kihasználható bizalmas információk megszerzésére.
- Egy NULL pointer hivatkozás feloldás hiba kihasználható szolgáltatás megtagadás (DoS-Denial of Service) okozására.
- A program távolról történő befejezése kihasználható szolgáltatás megtagadás (DoS-Denial of Service) okozására.
- Egy hiba, amely megnövekedett erőforrás felhasználással jár, kihasználható szolgáltatás megtagadás (DoS-Denial of Service) okozására.
A TCP 80-as porton keresztül történő távoli hozzáféréssel bármely sérülékenység kihasználható.
Megoldás
- Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
- Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
- Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov