Siemens Automation License Manager szolgáltatás megtagadás és ActiveX vezérlő sérülékenységek

CH azonosító

CH-6009

Angol cím

Siemens Automation License Manager Denial of Service and ActiveX Control Vulnerabilities

Felfedezés dátuma

2011.11.27.

Súlyosság

Kritikus

Érintett rendszerek

Automation License Manager
Automation License Manager ActiveX Control
Siemens

Érintett verziók

Siemens Automation License Manager 5.x
Siemens Automation License Manager ActiveX Control 5.x

Összefoglaló

A Siemens Automation License Manager több sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és módosíthatnak bizonyos adatokat.

Leírás

  1. Az almsrvx.exe-ben, bizonyos kérések feldolgozása közben jelentkező hibát kihasználva nem kezelt kivétellel a szolgáltatás leállását lehet elérni egy, a 4410-as TCP portra küldött, speciálisan formázott csomaggal.
  2.  Az almsrvx.exe-ben, bizonyos kérések feldolgozása közben jelentkező, NULL mutató hivatkozás feloldási hibát kihasználva nem kezelt kivétellel a szolgáltatás leállását lehet elérni egy, a 4410-as TCP portra küldött, speciálisan formázott csomaggal.
  3. Az ALMListView.ALMListCtrl ActiveX vezérlőben (almaxcx.dll) lévő nem biztonságos “Save()” metódus kihasználható tetszőleges fájlok létrehozására vagy kiürítésére a bejelentkezett felhasználó nevében.

A sérülékenységeket az 5.1 Upd1 (almsrvx.exe version 501.1.102.1) verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

  • Korlátozza a hozzáférést a megbízható kliens gépekre.
  • Állítsa be a kill-bit-et az érintett ActiveX vezérlőre.