CH azonosító
CH-8837Angol cím
MITSUBISHI MX OVERFLOW VULNERABILITYFelfedezés dátuma
2013.04.01.Súlyosság
KritikusÖsszefoglaló
A Mitsubishi MX egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az ActUWzd.dll ActiveX vezérlő egy puffer túlcsordulási hibája okozza, ami a WzTitle metódusban keletkezik a felhasználó által az 5500-as portnak átadott bemeneti adat nem megfelelő ellenőrzése következtében. Ezt kihasználva halom alapú puffer túlcsordulást lehet előidézni, amely a szolgáltatás megtagadásához vagy akár tetszőleges kód futtatásához vezethet.
A sérülékenységeket távolról kihasználó PoC (proof-of-concept) kód nyilvánosságra került.
Megoldás
Állítsa be a kill-bit-et az ActUWzd.dll ActiveX vezérlőn!
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.osvdb.org
Egyéb referencia: packetstormsecurity.com
Egyéb referencia: ics-cert.us-cert.gov