CH azonosító
CH-7521Angol cím
Power Sentinel Traffic Handling Denial of Service VulnerabilityFelfedezés dátuma
2012.09.05.Súlyosság
MagasÖsszefoglaló
A Power Sentinel egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az okozza, hogy az Ethernet portra küldött csomagok miatt, bizonyos körülmények között megtelik annak puffere (például port scan esetén), aminek következtében az eszköz nem tud további kérésekre válaszolni, így szolgáltatás megtagadás (DoS – Denial of Service) lép fel. A sérülékenységet távolról ki lehet használni.
A sérülékenységet a 1June2012 Rev 421 előtti verziókban jelentették.
Megoldás
A gyártó kiadott egy javítást, amelyet az alábbi hivatkozáson lehet elérni:
http://www.arbiter.com/news/index.php?id=261
A javításhoz szükség van az újabb firmware verzióra, illetve az azt feltöltő programra is.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.arbiter.com
Egyéb referencia: www.us-cert.gov
CVE-2012-3012 - NVD CVE-2012-3012
SECUNIA 50533