CH azonosító
CH-12884Angol cím
Schneider Electric Modicon M340 vulnerablityFelfedezés dátuma
2015.12.23.Súlyosság
KözepesÉrintett rendszerek
Modicon Quantum Series ModulesSchneider Electric
Érintett verziók
Schneider Electric Modicon M340 PLC BMXNOx és BMXPx
Összefoglaló
Egy Schneider Electric Modicon M340 eszközöket érintő sérülékenységre derült fény, amely rosszindulatú távoli felhasználók számára puffertúlcsordulásos támadás végrehajtását teheti lehetővé.
Leírás
A probléma az érintett eszközökön futó beágyazott webszervert érinti (GoAhead Web Server). Hátterében a bejövő adatok nem megfelelő kezelése áll: egy speciálisan szerkesztett jelszó megadása a rendszer kompromittálódásához vezethet. Autentikáció nem szükséges a kihasználásához.
Jelenleg javítás még nem áll rendelkezésre. Aktív kihasználás nem ismert.
Megoldás
Még nem elérhető.
Támadás típusa
Buffer ErrorsInput Validation
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.scip.ch
CVE-2015-7937 - NVD CVE-2015-7937