CH azonosító
CH-6297Angol cím
Koyo ECOM100 Ethernet Module Multiple VulnerabilitiesFelfedezés dátuma
2012.01.22.Súlyosság
AlacsonyÖsszefoglaló
A Koyo ECOM100 Ethernet module több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS) támadást indíthatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy hozzáférést szerezhetnek az érintett rendszerhez.
Leírás
- Az autentikáció nem elég biztonságos, 8 byte-os kódot használ.
- Visszajátszásos (replay) támadást lehet végrehajtani.
- A Web Server esetén az autentikáció hiányát kihasználva hozzáférés szerezhető a rendszerhez.
- Egyes bemenő adatok nincsenek megfelelően megtisztítva, mielőtt visszakerülnek a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngésző munkamenetében az érintett oldal vonatkozásában.
- A webszerver egy nem részletezett hibáját kihasználva puffer túlcsordulást és az eszköz összeomlását lehet előidézni.
- A webszerver egy nem részletezett hibáját kihasználva a rendelkezésre álló erőforrások teljes felhasználását és az eszköz összeomlását lehet előidézni.
Megoldás
Szűrje a rosszindulatú karakterláncokat proxy segítségével és korlátozza a hozzáférést a megbízható hostokra!
Támadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
SECUNIA 47735