CH azonosító
CH-6299Angol cím
SEL-2032 Communications Processor Plaintext Seervice CrashFelfedezés dátuma
2012.01.22.Súlyosság
AlacsonyÉrintett rendszerek
SEL-2032 Communications ProcessorSchweitzer Engineering Laboratories
Érintett verziók
SEL-2032 Communications Processor
Összefoglaló
A SEL-2032 Communications Processor sérülékenységeit jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és bizalmas információkhoz juthatnak.
Leírás
- Az autentikációs folyamat során az adatokat olvasható szövegként küldik. Ezt lehallgatva támadók megszerezhetik a hozzáférési adatokat.
- A sérülékenységet bizonyos csomagok feldolgozása közben fellépő nem részletezett hiba okozza, amelyet kihasználva az eszköz összeomlását lehet előidézni.
Megoldás
Korlátozza a hozzáférést a megbízható hostokra!
Támadás típusa
Crypthographical (Titkosítás)Deny of service (Szolgáltatás megtagadás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.us-cert.gov
SECUNIA 47739