CH azonosító
CH-8484Angol cím
TRIDIUM NIAGARAAX DIRECTORY TRAVERSAL VULNERABILITYFelfedezés dátuma
2013.02.14.Súlyosság
MagasÖsszefoglaló
A Tridium NiagaraAX egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert, és akár fizikai károkat is okozhatnak, ha az eszköz fizikai folyamatokat irányít.
Leírás
A sérülékenységet az okozza, hogy ha NiagaraAX webes interfésze nem megfelelően kezeli a 80/TCP portra küldött csomagokat, így a támadó emelt szintű jogosultságokat szerezhet, amit kihasználva bizalmas adatokhoz lehet hozzájutni, szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni, vagy akár tetszőleges kódot lehet végrehajtani, ha speciálisan összeállított csomagokat küldenek a szervernek.
A sérülékenység sikeres kihasználásához szükséges, hogy a web interfész az Internet felől elérhető legyen, a támadónak pedig érvényes felhasználói azonosítóval kell rendelkeznie vagy engedélyezve kell legyen a guest felhasználó.
A sérülékenységet távolról ki lehet használni.
Megoldás
A gyártó kiadott egy frissítést a 3.5, 3.6 és 3.7 verziókhoz, amely javítja a sérülékenységet! A 3.5 előtti verziók esetén javasolt a frissebb kiadások használata! Ha ez nem lehetséges, akkor tegyenek lépéseket a webes felület Internet felőli elérhetőségének letiltására!
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2012-4701 - NVD CVE-2012-4701
Egyéb referencia: ics-cert.us-cert.gov