Security Lab

Отказ в обслуживании в Optima PLC

Дата публикации:14.11.2011
Дата изменения:15.11.2011
Всего просмотров:986
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:2
CVSSv2 рейтинг: 3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:P/RL:U/RC:C)
3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:P/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: PoC код
Уязвимые продукты: Optima PLC 2.x
Уязвимые версии:Optima PLC 2.13.3.5, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки обработки определенных пакетов в APIFTP Server (APIFTPServer.exe версия 1.6.1.110). Удаленный пользователь может с помощью специальных пакетов, отправленных на порт 10260/TCP, вызвать разыменование нулевого указателя, которое впоследствии приводит к переполнению стека.

2. Уязвимость существует из-за ошибки обработки определенных пакетов в APIFTP Server (APIFTPServer.exe версия 1.6.1.110). Удаленный пользователь может с помощью специально сформированных пакетов вызвать зацикливание приложения.

URL производителя: http://www.optimalog.com/optimaplc_presentation_en.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://aluigi.altervista.org/adv/optimalog_1-adv.txt
Журнал изменений: a:2:{s:4:"TEXT";s:70:"15.11.2011
Изменено описание уязвимостей, изменен CVSS рейтинг.";s:4:"TYPE";s:4:"html";}