Érintett rendszerek
MoviconMovicon PowerHMI
Progea
Érintett verziók
Progea Movicon 11.2.1085.3 és korábbiak
Progea Movicon PowerHMI 11.2.1085 és korábbiak
Összefoglaló
A Progea Movicon és Movicon PowerHMI olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) vagy rendszerösszeomlást idézhetnek elő.
Leírás
- Egy halom túlcsordulás kihasználható szolgáltatás megtagadás okozására egy 808/TCP portra küldött HTTP kérés és tetszőleges kód futtatására egy negatív hosszúságú tartalom mező segítségével.
- Egy halom túlcsordulás kihasználható szolgáltatás megtagadás okozására egy 808/TCP portra küldött HTTP kérés és tetszőleges kód futtatására egy hosszú kérés segítségével.
- Egy memória hiba kihasználható szolgáltatás megtagadás okozására és tetszőleges kód futtatására egy 808/TCP portra küldött HTTP kéréssel és a 12233/TCP portra küldött nagy méret mezőt tartalmazó EIDP protokoll csomag segítségével, ami null byte-ok írását teszi lehetővé bizonyos memória címekre.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
CVE-2011-3491 - NVD CVE-2011-3491
CVE-2011-3498 - NVD CVE-2011-3498
CVE-2011-3499 - NVD CVE-2011-3499