Отказ в обслуживании в Optima PLC

Дата публикации:
14.11.2011
Дата изменения:
15.11.2011
Всего просмотров:
698
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:P/RL:U/RC:C) = Base:3.3/Temporal:3
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:P/RL:U/RC:C) = Base:3.3/Temporal:3
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Optima PLC 2.x
Уязвимые версии:Optima PLC 2.13.3.5, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки обработки определенных пакетов в APIFTP Server (APIFTPServer.exe версия 1.6.1.110). Удаленный пользователь может с помощью специальных пакетов, отправленных на порт 10260/TCP, вызвать разыменование нулевого указателя, которое впоследствии приводит к переполнению стека.

2. Уязвимость существует из-за ошибки обработки определенных пакетов в APIFTP Server (APIFTPServer.exe версия 1.6.1.110). Удаленный пользователь может с помощью специально сформированных пакетов вызвать зацикливание приложения.

URL производителя: http://www.optimalog.com/optimaplc_presentation_en.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://aluigi.altervista.org/adv/optimalog_1-adv.txt
Журнал изменений: 15.11.2011
Изменено описание уязвимостей, изменен CVSS рейтинг.

или введите имя

CAPTCHA