CH azonosító
CH-7109Angol cím
SIELCO SISTEMI WINLOG MULTIPLE VULNERABILITIESFelfedezés dátuma
2012.06.27.Súlyosság
KritikusÉrintett rendszerek
Sielco SistemiWinlog Lite
Winlog Pro
Érintett verziók
Sielco Sistemi Winlog 2.07.14
Összefoglaló
A Sielco Sistemi Winlog sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel és puffer túlcsordulást idézhetnek elő.
Leírás
- Több puffer túlcsordulási hibát kihasználva tetszőleges kódot lehet futtatni.
- A nem megfelelő hozzáférési jogosultságokat kihasználva bizalmas információkat lehet szerezni könyvtárbejárásos módszerrel.
- Az indexelhető erőforrások nem megfelelő hozzáférés szabályozása miatt tetszőleges kód futtatására nyílik lehetőség.
- Write-What-Where feltételek teljesülése következtében puffer túlcsordulást lehet előidézni.
A sérülékenységeket kihasználó proof-of-concept (PoC) kód publikusan elérhető.
Megoldás
Általános javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Authentication Issues (Hitelesítés)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
