CH azonosító
CH-6009Angol cím
Siemens Automation License Manager Denial of Service and ActiveX Control VulnerabilitiesFelfedezés dátuma
2011.11.27.Súlyosság
KritikusÉrintett rendszerek
Automation License ManagerAutomation License Manager ActiveX Control
Siemens
Érintett verziók
Siemens Automation License Manager 5.x
Siemens Automation License Manager ActiveX Control 5.x
Összefoglaló
A Siemens Automation License Manager több sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és módosíthatnak bizonyos adatokat.
Leírás
- Az almsrvx.exe-ben, bizonyos kérések feldolgozása közben jelentkező hibát kihasználva nem kezelt kivétellel a szolgáltatás leállását lehet elérni egy, a 4410-as TCP portra küldött, speciálisan formázott csomaggal.
- Az almsrvx.exe-ben, bizonyos kérések feldolgozása közben jelentkező, NULL mutató hivatkozás feloldási hibát kihasználva nem kezelt kivétellel a szolgáltatás leállását lehet elérni egy, a 4410-as TCP portra küldött, speciálisan formázott csomaggal.
- Az ALMListView.ALMListCtrl ActiveX vezérlőben (almaxcx.dll) lévő nem biztonságos “Save()” metódus kihasználható tetszőleges fájlok létrehozására vagy kiürítésére a bejelentkezett felhasználó nevében.
A sérülékenységeket az 5.1 Upd1 (almsrvx.exe version 501.1.102.1) verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
- Korlátozza a hozzáférést a megbízható kliens gépekre.
- Állítsa be a kill-bit-et az érintett ActiveX vezérlőre.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 46979