atvise webMI sérülékenységek

CH azonosító

CH-5770

Angol cím

ATVISE WEBMI MULTIPLE VULNERABILITIES

Felfedezés dátuma

2011.10.17.

Súlyosság

Kritikus

Érintett rendszerek

atvise
webMI

Érintett verziók

atvise webMI

Összefoglaló

Az Atvise webMI olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és bizalmas információk megszerzésére.

Leírás

  1. Egy hiba könyvtár bejárásos (directory traversal) támadásokkal kihasználható bizalmas információk megszerzésére.
  2. Egy NULL pointer hivatkozás feloldás hiba kihasználható szolgáltatás megtagadás (DoS-Denial of Service) okozására.
  3. A program távolról történő befejezése kihasználható szolgáltatás megtagadás (DoS-Denial of Service) okozására.
  4. Egy hiba, amely megnövekedett erőforrás felhasználással jár, kihasználható szolgáltatás megtagadás (DoS-Denial of Service) okozására.

A TCP 80-as porton keresztül történő távoli hozzáféréssel bármely sérülékenység kihasználható.

Megoldás

  • Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
  • Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
  • Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.