CH azonosító
CH-4614Angol cím
Siemens FactoryLink Multiple VulnerabilitiesFelfedezés dátuma
2011.03.28.Súlyosság
KözepesÖsszefoglaló
A Siemens FactoryLink több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak érzékeny információk felfedésére, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
- A CSService szolgáltatásban határhibát okoz a bejelentkező üzenetek létrehozása, ami kihasználható egy verem alapú puffer túlcsordulásának kiváltására, a 7580 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal.
- A CSService szolgáltatásban egyes parancsok feldolgozásakor bemeneti adat érvényésítési hiba lép fel, ami kihasználható tetszőleges fájlok olvasására, a 7580 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal, ha azok tartalmazzák a teljes útvonalat vagy a könyvtár bejárási meghatározásokat.
- A vrn.exe határhibáit okozza egyes parancsok feldolgozása, ami kihasználható egy verem alapú puffer túlcsordulásának kiváltására, a 7579 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal.
- A vrn.exe -ében egyes parancsok feldolgozásakor bemeneti adat érvényésítési hiba lép fel, ami kihasználható tetszőleges fájlok olvasására, a 7579 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal, ha azok tartalmazzák a teljes útvonalat vagy a könyvtár bejárási meghatározásokat.
- A CSService, connsrv és datasrv szolgáltatásokban hibát vált ki a csomagok bizonyos mezőinek feldolgozása, ami kihasználható rekurzív függvény hívási ciklus okozására, majd a feldolgozás összeomlásának előidézésére a 6096 vagy 7580 TCP portra elküldött, speciálisan erre a célra készített csomagokkal.
- A CSService szolgáltatásban egyes parancsok feldolgozása olyan hibát okoz, ami kihasználható érvénytelen memória helyekhez való hozzáférésre, és ez a feldolgozás összeomlását idézi elő, a 7580 TCP portra elküldött, speciálisan erre a célra elkészített csomaggal.
- A connsrv szolgáltatás NULL mutató hivatkozás feloldási hibáját egyes parancsok feldolgozása okozza, ami kihasználható a feldolgozás összeomlásának előidézésére, a 6096 TCP portra elküldött, speciálisan erre a célra elkészített csomaggal.
A sérülékenységeket a 8.0.1.1473 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
A hozzáférést csak megbízható hosztokhoz engedélyezze (például: hálózat hozzáférési kontrol listák alkalmazásával).
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
SECUNIA 43851