CH azonosító
CH-8887Angol cím
Canary Labs TrendLink ActiveX Control Insecure Method VulnerabilityFelfedezés dátuma
2013.04.08.Súlyosság
MagasÉrintett rendszerek
Canary LabsTrendLink ActiveX Control
Érintett verziók
Canary Labs TrendLink ActiveX Control 9.x
Összefoglaló
A Canary Labs TrendLink ActiveX vezérlő egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a TrendLink ActiveX vezérlő (TrendDisplay.dll) egy hibája okozza, mivel az abban lévő “SaveToFile()” metódus segítségével tetszőleges fájlt tudnak létrehozni. Ezt kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy akár tetszőleges kódot futtathatnak.
A távolról kihasználható sérülékenységet a 9.0.2.27051 és korábbi verziókban jelentették.
Megoldás
A gyártó kiadott egy javítást a sérülékenységre.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Hijacking (Visszaélés)Misconfiguration (Konfiguráció)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52939
CVE-2012-3022 - NVD CVE-2012-3022
Egyéb referencia: ics-cert.us-cert.gov