CH azonosító
CH-6628Angol cím
Rockwell Automation FactoryTalk RNADiagReceiver Denial Of Service VulnerabilityFelfedezés dátuma
2012.03.29.Súlyosság
KritikusÉrintett rendszerek
Factory TalkRSLogix
Rockwell Automation
Érintett verziók
RSLogix 5000 (17-es, 18-as, 19-es, 20-as verziók)
Factory Talk (CPR9-től a CPR9 SR5-ig):
- FT Directory
- FT Alarms & Events
- FT View SE
- FT Diagnostics
- FT Live Data
- FT Server Health
Összefoglaló
A Rockwell Automation FactoryTalk két olyan sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
- Az RNADiagReceiver szolgáltatás egy hibája a 4445-ös UDP porton hibás visszaadott érték generálásával egy speciálisan erre a célra elkészített csomag küldésével kihasználható a csomagok feldolgozásának leállítására. Ez szolgáltatás megtagadást (DoS – Denial of Service) eredményezhet.
- Az RNADiagReceiver szolgáltatás egy hibája kihasználható szolgáltatás megtagadás (DoS – Denial of Service) előidézésére egy speciálisan erre a célra elkészített csomag küldésével a 4445-ös UDP portra.
Megoldás
Alkalmazza a javítást:
http://rockwellautomation.custhelp.com/app/answers/detail/a_id/469937
Tűzfal segítségével blokkolja a következő TCP portokat az RNA üzenetek ICS rendszerbe történő be-/kilépésének megakadályozása érdekében:
1330, 1331, 1332, 4241, 4242, 4445, 4446, 6543, 9111, 60093, 49281
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2012-0221 - NVD CVE-2012-0221
CVE-2012-0222 - NVD CVE-2012-0222
Egyéb referencia: www.us-cert.gov
http://www.us-cert.gov/control_systems/pdf/ICSA-12-088-01A.pdf
