Rockwell Automation FactoryTalk RNADiagReceiver két szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-6628

Angol cím

Rockwell Automation FactoryTalk RNADiagReceiver Denial Of Service Vulnerability

Felfedezés dátuma

2012.03.29.

Súlyosság

Kritikus

Érintett rendszerek

Factory Talk
RSLogix
Rockwell Automation

Érintett verziók

RSLogix 5000 (17-es, 18-as, 19-es, 20-as verziók)
Factory Talk (CPR9-től a CPR9 SR5-ig):
- FT Directory
- FT Alarms & Events
- FT View SE
- FT Diagnostics
- FT Live Data
- FT Server Health

Összefoglaló

A Rockwell Automation FactoryTalk két olyan sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

  1. Az RNADiagReceiver szolgáltatás egy hibája a 4445-ös UDP porton hibás visszaadott érték generálásával egy speciálisan erre a célra elkészített csomag küldésével kihasználható a csomagok feldolgozásának leállítására. Ez szolgáltatás megtagadást (DoS – Denial of Service) eredményezhet.
  2. Az RNADiagReceiver szolgáltatás egy hibája kihasználható szolgáltatás megtagadás (DoS – Denial of Service) előidézésére egy speciálisan erre a célra elkészített csomag küldésével a 4445-ös UDP portra.

Megoldás

Alkalmazza a javítást:
http://rockwellautomation.custhelp.com/app/answers/detail/a_id/469937

Tűzfal segítségével blokkolja a következő TCP portokat az RNA üzenetek ICS rendszerbe történő be-/kilépésének megakadályozása érdekében:

1330, 1331, 1332, 4241, 4242, 4445, 4446, 6543, 9111, 60093, 49281

Hivatkozások

CVE-2012-0221 - NVD CVE-2012-0221
CVE-2012-0222 - NVD CVE-2012-0222
Egyéb referencia: www.us-cert.gov
http://www.us-cert.gov/control_systems/pdf/ICSA-12-088-01A.pdf