Rockwell Automation ControlLogix többszörös sérülékenység

CH azonosító

CH-6298

Angol cím

Rockwell Automation ControlLogix Multiple Vulnerabilities

Felfedezés dátuma

2012.01.22.

Súlyosság

Közepes

Érintett rendszerek

ControlLogix / 1756 System
Rockwell Automation

Érintett verziók

Rockwell Automation ControlLogix / 1756 System

Összefoglaló

A Rockwell Automation ControlLogix többszörös sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny eszközt.

Leírás

  1. Egyes parancsok feldolgozása közben, a bemenő adatok hitelesítése alatt fellépő hibát kihasználva, az eszköz leállását lehet előidézni.
  2. Bizonyos csomagok feldolgozása közben, a bemenő adatok hitelesítése alatt fellépő hibát kihasználva, az eszköz leállását lehet előidézni.
  3. Az interface control parancsok feldolgozása közben fellépő hibát kihasználva, az eszköz leállását lehet előidézni.
  4. A stop parancs feldolgozása közben fellépő hibát kihasználva, az eszköz leállását lehet előidézni.
  5. A dump parancs feldolgozása közben fellépő hibát kihasználva, hozzá lehet jutni az eszköz boot kódjához, amely bizalmas információkat tartalmazhat.
  6. A reset parancs feldolgozása közben fellépő hibát kihasználva, az eszköz leállását lehet előidézni.
  7. A frissítési funkció hibáját kihasználva káros kódot tartalmazó firmware-t is fel lehet tölteni az eszközre.

Megoldás

Korlátozza a hozzáférést a megbízható hostokra!