Optima APIFTP szerver sérülékenységek

CH azonosító

CH-6016

Angol cím

Optima APIFTP Server Vulnerabilities

Felfedezés dátuma

2011.11.29.

Súlyosság

Kritikus

Érintett rendszerek

APIFTP Server
Optima

Érintett verziók

Optima APIFTP Server

Összefoglaló

Az Optima APIFTP szerver olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Egy null mutató (null pointer) hiba kihasználható szolgáltatás megtagadás (DoS  – Denial of Service) okozására vagy távolról történő kód futtatására.
  2. Egy végtelen ciklus (endless loop) hiba kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy távolról történő kód futtatására.

A sérülékenységeket a szerver 10260/UDP portjára küldött speciálisan megszerkesztett csomagokkal lehetséges kihasználni.

Megoldás

  • Konfiguráljon tűzfal szabályokat a 10260/UDP port forgalmának ellenőrzéséhez.
  • Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
  • Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
  • Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.