CoDeSys sérülékenységek

CH azonosító

CH-6026

Angol cím

CoDeSys Multiple Vulnerabilities

Felfedezés dátuma

2011.11.30.

Súlyosság

Közepes

Érintett rendszerek

3S - Smart Software Solutions
CoDeSys

Érintett verziók

CoDeSys 3.x

Összefoglaló

A CoDeSys sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. A Gateway service-ben, bizonyos kérések feldolgozása közben jelentkező egész túlcsordulási hibát kihasználva halom alapú puffer túlcsordulást lehet okozni egy, a 1217-es TCP portra küldött, speciálisan formázott csomaggal.
  2. A Control service-ben, web kérések feldolgozása közben jelentkező határhibát kihasználva verem alapú puffer túlcsordulást lehet okozni egy, a 8080-as TCP portra küldött, túl hosszú URL-lel.
  3. A Control service CmbWebserver.dll moduljában, a HTTP POST kérések feldolgozása közben jelentkező NULL mutató hivatkozás feloldási hibát kihasználva letiltható a további kérések feldolgozása egy speciális “Content-Length” header-t küldve a 8080-as TCP portra.
  4. A Control service CmbWebserver.dll moduljában, a web kérések feldolgozása közben jelentkező további  NULL mutató hivatkozás feloldási hibát kihasználva letiltható a további kérések feldolgozása egy ismeretlen HTTP metódus küldésével a 8080-as TCP portra.
  5. A Control service-ben, nem létező könyvtárat tartalmazó web kérések feldolgozása közben jelentkező hiba kihasználható tetszőleges, webroot könyvtárbeli mappa létrehozására a 8080-as TCP portra küldött kérésekkel.

Az 1) és 2) sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 2.3 és a 3.4 SP4 Patch 2 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra