CH azonosító
CH-5064Angol cím
ClearSCADA Cross-Site Scripting and Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.06.15.Súlyosság
KözepesÉrintett rendszerek
ClearSCADAControl Microsystems
SCX
Serck Controls
Érintett verziók
ClearSCADA 2005
ClearSCADA 2007
ClearSCADA 2009
Serck SCX
Összefoglaló
A ClearSCADA olyan sérülékenysége vált ismertté, melyet kihasználva támadók cross-site scripting támadásokat tudnak végrehajtani és feltörhetik a sérülékeny rendszert.
Leírás
- Egyes meghatározatlan bemenetek nincsenek megfelelően megtisztítva, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
- Egy felszabadítás utáni használat miatti hiba található az alkalmazásban, ami kihasználható halom túlcsordulás előidézésére túl hosszú stringek küldésével.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható. - A ClearSCADA webfelülete alapértelmezetten HTTP kapcsolatot használ. Ez lehetővé teszi, hogy a kapcsolatot lehallgató támadó hozzájusson a bejelentkezéshez szükséges információkhoz.
A ClearSCADA 2005 és 2007 összes verziója értintett. A ClearSCADA 2009 R1.4 és R2.3 verziója nem érintett.
Megoldás
Frissítsen egy javított verzióra, használjon HTTPS kapcsolatot a webfelülethez! További információk az US-CERT által létrehozott dokumentumban találhatók.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 44955
Egyéb referencia: www.digitalbond.com
Egyéb referencia: www.digitalbond.com
Egyéb referencia: www.us-cert.gov