CoDeSys sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

CoDeSys 3.x

Összefoglaló

A CoDeSys sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

1. A Gateway service-ben, bizonyos kérések feldolgozása közben jelentkező egész túlcsordulási hibát kihasználva halom alapú puffer túlcsordulást lehet okozni egy, a 1217-es TCP portra küldött, speciálisan formázott csomaggal.
2. A Control service-ben, web kérések feldolgozása közben jelentkező határhibát kihasználva verem alapú puffer túlcsordulást lehet okozni egy, a 8080-as TCP portra küldött, túl hosszú URL-lel.
3. A Control service CmbWebserver.dll moduljában, a HTTP POST kérések feldolgozása közben jelentkező NULL mutató hivatkozás feloldási hibát kihasználva letiltható a további kérések feldolgozása egy speciális „Content-Length” header-t küldve a 8080-as TCP portra.
4. A Control service CmbWebserver.dll moduljában, a web kérések feldolgozása közben jelentkező további  NULL mutató hivatkozás feloldási hibát kihasználva letiltható a további kérések feldolgozása egy ismeretlen HTTP metódus küldésével a 8080-as TCP portra.
5. A Control service-ben, nem létező könyvtárat tartalmazó web kérések feldolgozása közben jelentkező hiba kihasználható tetszőleges, webroot könyvtárbeli mappa létrehozására a 8080-as TCP portra küldött kérésekkel.

Az 1) és 2) sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 2.3 és a 3.4 SP4 Patch 2 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: aluigi.altervista.org
CVE-2011-5007 - NVD CVE-2011-5007
CVE-2011-5008 - NVD CVE-2011-5008
CVE-2011-5009 - NVD CVE-2011-5009
CVE-2011-5058 - NVD CVE-2011-5058
SECUNIA 47018