CH azonosító
CH-7109Angol cím
SIELCO SISTEMI WINLOG MULTIPLE VULNERABILITIESFelfedezés dátuma
2012.06.27.Súlyosság
KritikusÉrintett rendszerek
Sielco SistemiWinlog Lite
Winlog Pro
Érintett verziók
Sielco Sistemi Winlog 2.07.14
Összefoglaló
A Sielco Sistemi Winlog sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel és puffer túlcsordulást idézhetnek elő.
Leírás
- Több puffer túlcsordulási hibát kihasználva tetszőleges kódot lehet futtatni.
- A nem megfelelő hozzáférési jogosultságokat kihasználva bizalmas információkat lehet szerezni könyvtárbejárásos módszerrel.
- Az indexelhető erőforrások nem megfelelő hozzáférés szabályozása miatt tetszőleges kód futtatására nyílik lehetőség.
- Write-What-Where feltételek teljesülése következtében puffer túlcsordulást lehet előidézni.
A sérülékenységeket kihasználó proof-of-concept (PoC) kód publikusan elérhető.
Megoldás
Általános javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Authentication Issues (Hitelesítés)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov