CH azonosító
CH-6762Angol cím
SIEMENS SCALANCE X BUFFER OVERFLOW VULNERABILITYFelfedezés dátuma
2012.04.24.Súlyosság
KritikusÉrintett rendszerek
Scalance X-300 Series SwitchesScalance X-300EEC
Scalance X308-2M
Scalance X414-3E
Scalance XR-300
Siemens
Érintett verziók
Scalance X414-3E
Scalance X308-2M
Scalance X-300EEC
Scalance XR-300
Scalance X-300
Összefoglaló
A Siemens Scalance X olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
A beágyazott webszerver a HTTP kérésekben nem ellenőrzi megfelelően az URL-eket.
Amennyiben a támadó egy szándékosan rosszul kialakított URL-t kér a webservertől, a sérülékeny Scalance X switch újraindul és gátolja a hozzá érkező tobvábbi adatforgalmat, amely tetszőleges kód futtatását teheti lehetővé, illetve további műveletek végrehajtását.
Megoldás
Telepítse a javítócsomagokat.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét!
- A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.automation.siemens.com
Gyártói referencia: support.automation.siemens.com
Gyártói referencia: www.siemens.com
Gyártói referencia: www.industry.siemens.com
Gyártói referencia: www.siemens.com
Egyéb referencia: www.us-cert.gov
CVE-2012-1802 - NVD CVE-2012-1802