AzeoTech DAQFactory hálózati sérülékenységek

CH azonosító

CH-5102

Angol cím

AzeoTech DAQFactory Networking Vulnerabilities

Felfedezés dátuma

2011.06.26.

Súlyosság

Kritikus

Érintett rendszerek

AzeoTech
DAQFactory

Érintett verziók

AzeoTech DAQFactory

Összefoglaló

Az AzeoTech DAQFactory több sérülékenységét jelentették, melyeket a támadók kihasználhatnak a rendszer összeomlasztására vagy újraindítására.

Leírás

A DAQFactory hálózati funkciói lehetővé teszik a DAQFactory-t futtató gépek együttműködését. Az együttműködés alatt lehetőség van az egyik eszközről olyan jel elküldésére, ami kezdeményezi a másik eszköz újraindítását vagy lekapcsolását. Mivel ezek a jelek titkosítatlanok és más módon sem védettek, egy sikeres támadás esetén előidézhető a DAQFactory rendszer újraindítása vagy lekapcsolása.

A sérülékenységek az 5.85 Build 1842 előtti verziókat érintik.

A sérülékenységek a DAQFactory Standard, Pro, Developer és Runtime termékek felhasználóit érintik. A DAQFactory Express, Starter, Lite és Base nem támogatja a hálózati működést, ezért ezek nem érintettek.

Megoldás

Frissítsen a legújabb verzióra (5.85 Build 1842) vagy tiltsa le az érintett hálózati funkciót (File/Document settings menü, Disable broadcast)!