CH azonosító
CH-6026Angol cím
CoDeSys Multiple VulnerabilitiesFelfedezés dátuma
2011.11.30.Súlyosság
KözepesÖsszefoglaló
A CoDeSys sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- A Gateway service-ben, bizonyos kérések feldolgozása közben jelentkező egész túlcsordulási hibát kihasználva halom alapú puffer túlcsordulást lehet okozni egy, a 1217-es TCP portra küldött, speciálisan formázott csomaggal.
- A Control service-ben, web kérések feldolgozása közben jelentkező határhibát kihasználva verem alapú puffer túlcsordulást lehet okozni egy, a 8080-as TCP portra küldött, túl hosszú URL-lel.
- A Control service CmbWebserver.dll moduljában, a HTTP POST kérések feldolgozása közben jelentkező NULL mutató hivatkozás feloldási hibát kihasználva letiltható a további kérések feldolgozása egy speciális “Content-Length” header-t küldve a 8080-as TCP portra.
- A Control service CmbWebserver.dll moduljában, a web kérések feldolgozása közben jelentkező további NULL mutató hivatkozás feloldási hibát kihasználva letiltható a további kérések feldolgozása egy ismeretlen HTTP metódus küldésével a 8080-as TCP portra.
- A Control service-ben, nem létező könyvtárat tartalmazó web kérések feldolgozása közben jelentkező hiba kihasználható tetszőleges, webroot könyvtárbeli mappa létrehozására a 8080-as TCP portra küldött kérésekkel.
Az 1) és 2) sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 2.3 és a 3.4 SP4 Patch 2 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: aluigi.altervista.org
CVE-2011-5007 - NVD CVE-2011-5007
CVE-2011-5008 - NVD CVE-2011-5008
CVE-2011-5009 - NVD CVE-2011-5009
CVE-2011-5058 - NVD CVE-2011-5058
SECUNIA 47018