CH azonosító
CH-6016Angol cím
Optima APIFTP Server VulnerabilitiesFelfedezés dátuma
2011.11.29.Súlyosság
KritikusÖsszefoglaló
Az Optima APIFTP szerver olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Egy null mutató (null pointer) hiba kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy távolról történő kód futtatására.
- Egy végtelen ciklus (endless loop) hiba kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy távolról történő kód futtatására.
A sérülékenységeket a szerver 10260/UDP portjára küldött speciálisan megszerkesztett csomagokkal lehetséges kihasználni.
Megoldás
- Konfiguráljon tűzfal szabályokat a 10260/UDP port forgalmának ellenőrzéséhez.
- Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
- Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
- Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov