CH azonosító
CH-6297Angol cím
Koyo ECOM100 Ethernet Module Multiple VulnerabilitiesFelfedezés dátuma
2012.01.22.Súlyosság
AlacsonyÖsszefoglaló
A Koyo ECOM100 Ethernet module több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS) támadást indíthatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy hozzáférést szerezhetnek az érintett rendszerhez.
Leírás
- Az autentikáció nem elég biztonságos, 8 byte-os kódot használ.
- Visszajátszásos (replay) támadást lehet végrehajtani.
- A Web Server esetén az autentikáció hiányát kihasználva hozzáférés szerezhető a rendszerhez.
- Egyes bemenő adatok nincsenek megfelelően megtisztítva, mielőtt visszakerülnek a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngésző munkamenetében az érintett oldal vonatkozásában.
- A webszerver egy nem részletezett hibáját kihasználva puffer túlcsordulást és az eszköz összeomlását lehet előidézni.
- A webszerver egy nem részletezett hibáját kihasználva a rendelkezésre álló erőforrások teljes felhasználását és az eszköz összeomlását lehet előidézni.
Megoldás
Szűrje a rosszindulatú karakterláncokat proxy segítségével és korlátozza a hozzáférést a megbízható hostokra!
Támadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
SECUNIA 47735