Множественные уязвимости в Siemens Automation License Manager

Дата публикации:
29.11.2011
Всего просмотров:
4023
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:U/RC:C) = Base:5/Temporal:4.3
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:U/RC:C) = Base:5/Temporal:4.3
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:5/Temporal:4.3
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Siemens Automation License Manager ActiveX Control 5.x
Siemens Automation License Manager 5.x
Уязвимые версии:
Siemens Automation License Manager 5.1 Upd1, возможно другие версии
Siemens Automation License Manager ActiveX Control 5.1 Upd1, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и позволяют обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за ошибки в almsrvx.exe при обработке определенных запросов. Удаленный пользователь может с помощью специально сформированного пакета данных, отправленного на TCP port 4410 вызвать необработанное исключение и прекращение работы службы.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в almsrvx.exe при обработке определенных запросов. Удаленный пользователь может с помощью специально сформированного пакета данных, отправленного на TCP port 4410 вызвать необработанное исключение и прекращение работы службы.

3. Уязвимость существует из-за небезопасного метода Save() в управлении ALMListView.ALMListCtrl ActiveX control (almaxcx.dll). Удаленный пользователь может создать или внести изменения в произвольные файлы с пустым содержимым в контексте сессии авторизованного пользователя.

URL производителя: http://support.automation.siemens.com/

Решение: Решения не существует в настоящее время.

Ссылки: http://aluigi.altervista.org/adv/almsrvx_1-adv.txt

или введите имя

CAPTCHA