Koyo Ecom Modulok sérülékenységei


2012. április 26. 07:24

CH azonosító

CH-6760

Angol cím

KOYO ECOM MODULES MULTIPLE VULNERABILITIES

Felfedezés dátuma

2012.04.24.

Súlyosság

Kritikus

Érintett rendszerek

ECOM100 Ethernet module
Koyo

Érintett verziók

H2-ECOM (For DirectLogic DL205 Series Programmable Logic Controllers)
H2-ECOM-F (For DirectLogic DL205 Series Programmable Logic Controllers)
H2-ECOM100 (For DirectLogic DL205 Series Programmable Logic Controllers)
H0-ECOM (For DirectLogic DL06 Series Programmable Logic Controllers)
H0-ECOM100 (For DirectLogic DL06 Series Programmable Logic Controllers)
H4-ECOM (For DirectLogic DL405 Series Programmable Logic Controllers)
H4-ECOM-F (For DirectLogic DL405 Series Programmable Logic Controllers)
H4-ECOM100 (For DirectLogic DL405 Series Programmable Logic Controllers)

Összefoglaló

A KOYO ECOM MODULES Directlogic termékeinek több sérülékenysége vált ismertté, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A paraméterek részére átadott long string puffer túlcsordulás okozhat, mely tetszőleges kód futtatását teszi lehetővé.
  2. A sérülékenységet az ECOM Modulok maximum nyolc bájt karakter hosszúságú jelszó hitelesítése okozza. A sérülékenység kihasználására Brute Force segédeszközt hoztak létre.
  3. A sérülékenység oka, hogy a webszerver lehetővé teszi kártékony kódot tartalmazó cross-site scripteket.
  4. A webszerver az ECOM modulokban nem igényel megfelelő hitelesítést a kritikus függvények végrehajtásához.
  5. A webszerver nem megfelelően szabályozza a méret vagy összeg erőforrásokat, melyeket a webszervertől kértek vagy amire hatással lehet. Ezek túlzott erőforrás felhasználáshoz vezethetnek a rendszer teljesítményét illetően. A sérülékenység kihasználáshoz a webszerver engedélyezése szükséges.

A sérülékenységek sikeres kihasználása engedélyezi a támadóknak módosított firmwarek feltöltését, vagy egyéb káros tevékenység folytatását a rendszeren.

Megoldás

Telepítse a javítócsomagokat.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.us-cert.gov
CVE-2012-1805 - NVD CVE-2012-1805
CVE-2012-1806 - NVD CVE-2012-1806
CVE-2012-1807 - NVD CVE-2012-1807
CVE-2012-1808 - NVD CVE-2012-1808
CVE-2012-1809 - NVD CVE-2012-1809

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chrome sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
Tovább a sérülékenységekhez »