CH azonosító
CH-5730Angol cím
Unitronics UniOPC Server Input Handling VulnerabilityFelfedezés dátuma
2011.10.09.Súlyosság
KritikusÖsszefoglaló
Az Unitronics UniOPC Server olyan sérülékenységét azonosították, amely kihasználható a rendszer összeomlásának előidézésére vagy tetszőleges kód lefuttatására.
Leírás
A sérülékenységet egy harmadik féltől származó komponens, a https50.ocx (az IP*Works! SSL része, melyet az UniOPC termékekben használnak), nem megfelelő bemeneti adat feldolgozása okozza. A támadó egy speciálisan felépített weboldallal, amely hozzáfér a sérülékeny függvényhez, a rendszer összeomlását okozhatja vagy tetszőleges kódot futtathat.
Megoldás
Frissítsen az UniOPC Server 2.0.0. verziójára!
Figyelmeztetés: A sérülékeny komponens a rendszerben marad az új verzió telepítése után is! A sérülékeny komponenst manuálisan kell eltávolítani, a következő módon:
- Távolítsa el a többi alkalmazást is, melyek használták a https50.ocx-t.
- A parancssorba gépelje be:
regsvr32 /U c:windowssystem32https50.ocx - Törölje a c:windowssystem32https50.ocx fájlt!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
