Отказ в обслуживании в Optima PLC
| Дата публикации: | 14.11.2011 |
| Дата изменения: | 15.11.2011 |
| Всего просмотров: | 1022 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:P/RL:U/RC:C) 3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:P/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | PoC код |
| Уязвимые продукты: | Optima PLC 2.x |
| Уязвимые версии:Optima PLC 2.13.3.5, возможно другие версии
Описание: 1. Уязвимость существует из-за ошибки обработки определенных пакетов в APIFTP Server (APIFTPServer.exe версия 1.6.1.110). Удаленный пользователь может с помощью специальных пакетов, отправленных на порт 10260/TCP, вызвать разыменование нулевого указателя, которое впоследствии приводит к переполнению стека. 2. Уязвимость существует из-за ошибки обработки определенных пакетов в APIFTP Server (APIFTPServer.exe версия 1.6.1.110). Удаленный пользователь может с помощью специально сформированных пакетов вызвать зацикливание приложения. URL производителя: http://www.optimalog.com/optimaplc_presentation_en.html Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | http://aluigi.altervista.org/adv/optimalog_1-adv.txt |
| Журнал изменений: | a:2:{s:4:"TEXT";s:70:"15.11.2011 Изменено описание уязвимостей, изменен CVSS рейтинг.";s:4:"TYPE";s:4:"html";} |