Összefoglaló
A Certec webMI2AD több olyan sérülékenysége vált ismertté, amelyeket a támadók kihasználva szolgáltatás megtagadás támadást (DoS Denial of Service) okozhatnak.
Leírás
- A webMI webszervere nem ellenőrzi megfelelően a tiltott mappákból való fájlok olvashatóságát. Ezt kihasználva a támadó adatokat szivárogtathat ki speciálisan kialakított kérések küldésével a TCP 80-as portra.
- A webMI webszervere nem ellenőrzi megfelelően egy függvény visszatérési értékét. Ezt kihasználva a támadó szolgáltatás megtagadást (DoS Denial of Service) idézhet elő speciálisan kialakított kérések küldésével a TCP 80-as portra.
- A támadó leállíthatja az alkalmazást egy nem hitelesített parancsot beküldve a webes felületről a TCP 80-as porton keresztül. Ezt kihasználva szolgáltatás megtagadást (DoS Denial of Service) okozható.
- A webMI webszervere nem ellenőrzi megfelelően a HTTP kérésekben nem érvényes értékeket. A támadó ezt kihasználva szolgáltatás megtagadást (DoS Denial of Service) idézhet elő speciálisan kialakított kérések küldésével a TCP 80-as portra.
Megoldás
Frissítsen a 2.0.2-es verzióra (http://www.atvise.com/en/atvise-downloads/products)
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2012-4880 - NVD CVE-2012-4880
CVE-2012-4881 - NVD CVE-2012-4881
CVE-2012-4882 - NVD CVE-2012-4882