CH azonosító
CH-5513Angol cím
Procyon SCADA Telnet Service Buffer Overflow VulnerabilityFelfedezés dátuma
2011.09.07.Súlyosság
KritikusÖsszefoglaló
A Procyon SCADA olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetik a hitelesítést, puffer túlcsordulást, ennek következményeképpen szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a sérülékeny rendszert és tetszőleges kódot futtathatnak.
Leírás
A sérülékenységet egy határhiba okozza a telnet szolgáltatáson (Coreservice.exe) belül jelszó kérések kezelésekor. Ez kihasználható verem (stack) alapú puffer túlcsordulás előidézésére végtelen hosszú string küldésével a 23-es TCP portra.
A sérülékenység sikeres kihasználása SYSTEM jogosultsággal történő tetszőleges kód futtatását teszi lehetővé.
A sérülékenység az 1.06-os verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Frissítsen az 1.14-es verzióra.
Támadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45866
CVE-2011-3322 - NVD CVE-2011-3322
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.stratsec.net